Изобретение относится к контрольно-измерительной технике и может быть использовано в информационно-телекоммуникационных системах обеспечения функционирования различных систем управления.
Развитие информационных и телекоммуникационных технологий привело к формированию из национальных сетей связи общего пользования международного киберпространства, являющегося неотъемлемым пространством жизнедеятельности Человека. Сети связи общего пользования предоставляют услуги связи множеству корпоративных систем управления, что с одной стороны позволяет им пользоваться достижениями информационного общества, а, с другой стороны, создает дополнительные уязвимости штатному функционированию и безопасности систем управления.
Становление и развитие киберпространства способствует развитию в нем угроз для пользователей – киберугроз, реализующихся посредством деструктивных программных воздействий. Статистика указывает на постоянный рост деструктивных программных воздействий наряду с количественным и качественным ростом характеристик образующих киберпространство сетей связи общего пользования [режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q1/ Дата обращения: 01.07.2020 г.].
Объекты воздействий источников деструктивных воздействий целевые, а их ресурсы ограничены. Поэтому знание структуры объекта воздействия позволят источнику воздействия нанести максимальный ущерб первому. Противодействие деструктивным воздействиям актуально для любой корпоративной системы управления, особенно относящийся к критической инфраструктуре государства. Системы управления, в зависимости от их состава и структуры, занимаемых пространственных, физических и логических фрагментов и элементов сетей связи общего пользования, используемых информационных услуг и т.д., представляют объекты различной сложности о источниках деструктивных воздействий в части определения структуры системы управления.
Своевременное получение данных информированности об источниках деструктивных воздействий о структуре корпоративной системы управления позволит заблаговременно принять меры к снижению последствий или недопущению проведения источником деструктивных воздействий целенаправленной сосредоточенной атаки, направленной на нанесение критического (ощутимого) урона корпоративной системе управления. Поэтому необходима разработка способов, направленных на оценку информированности об источниках деструктивных воздействий на структуру корпоративных систем управления.
Термины и определения, используемые в заявке.
Корпоративная система управления – совокупностью взаимозависимых и взаимосвязанных элементов, образующих единство, упорядоченную целостность в отношении объекта (объектов) управления.
Орган управления – элемент системы управления, состоящий из должностных лиц (абонентов) и обладающий правом принимать управленческие решения в пределах своей компетенции и следить за исполнением принятых решений.
Сеть (система) связи – технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи (Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи»).
Узел связи – совокупность технических средств связи, обеспечивающих маршрутизацию трафика (данных), оказание услуг связи и присоединение пользователей к сети общего пользования.
Узел агрегации – совокупность технических средств связи, обеспечивающих согласование технологий локально-вычислительных сетей и сетей доступа с технологиями транспортных сетей связи.
Линия связи – линии передачи, физические цепи и линейно-кабельные сооружения связи.
Информационное направление – совокупность технических средств связи, обеспечивающая перенос данных между корреспондентами (абонентами, пользователями).
Коэффициент важности информационного направления – уровень значимости информационного направления связи для информационного обмена функционирующей корпоративной системы управления.
Коэффициент важности элемента сети связи – уровень значимости элемента сети связи для информационного обмена функционирующей корпоративной системы управления.
Маршрутизация – процесс определения маршрута передачи данных в сетях связи.
Маршрут – организованный по каким-либо правилам, путь следования организованного потока данных через последовательность элементов (узлов и линий) сети связи.
Из существующего уровня техники известны различные способы, направленные на определение структуры сетей связи.
Так, известен способ обеспечения устойчивого функционирования системы связи (Патент РФ 2405184, МПК G05B 23/00 (2006.01), G06F 17/50 (2006.01), опубл. 27.11.2010) заключающийся в том, что систему связи, включающую N структурных элементов и связей между ними, разворачивают в рабочее состояние, фиксируют дестабилизирующие воздействия на ее структурные элементы, по полученным данным формируют имитационную модель сети связи, моделируют на ней дестабилизирующие воздействия, по результатам моделирования реконфигурируют имитационную модель сети связи и вычисляют вероятность нарушения ее функционирования от дестабилизирующих воздействий, при работе сети связи в реальных условиях эксплуатации и воздействии на нее только эндогенных деструктивных воздействий измеряют время реконфигурации сети связи после каждого деструктивного воздействия. Также измеряют интервалы времени после завершения реконфигурации до очередного деструктивного воздействия. При функционировании сети связи в условиях экзогенных деструктивных воздействий также подсчитывают и запоминают данные о числе воздействий на каждый элемент сети связи, где n=1, 2…N, количество Nв, элементов сети связи, подвергшихся деструктивным внешним воздействиям. Измеряют, подсчитывают и запоминают интервалы времени реконфигурации сети связи после каждого, внешнего деструктивного воздействия, где j=1, 2…M, М – общее число деструктивных воздействий. Измеряют интервалы времени между j-м и (j+1)-м внешними деструктивными воздействиями и интервалы времени функционирования сети связи после j-й реконфигурации до (j+1)-м деструктивного внешнего воздействия. Вычисляют по полученным данным среднее время реконфигурации, среднее время функционирования сети связи и среднее время между внешними деструктивными воздействиями, а также показатель ранжирования R элементов сети связи. С помощью показателя ранжирования ранжируют пораженные элементы сети связи, после чего вычисляют достоверность вскрытия структуры сети связи воздействующей стороной D. При этом имитационную модель формируют по полученным данным и с ее помощью моделируют деструктивные внешние воздействия. Далее вычисляют число воздействий на соответствующие элементы сети связи и реконфигурируют ее после каждого воздействия. Вычисляют средний интервал времени между дестабилизирующими внешними воздействиями и сравнивают вычисленное значение достоверности D вскрытия структуры сети связи воздействующей стороной с предварительно заданным пороговым уровнем достоверности Dпор. При превышении значения вычисленной достоверности D над пороговой Dпор упреждающе реконфигурируют реально действующую сеть связи в интервал времени после последней реконфигурации, меньший вычисленного среднего времени между дестабилизирующими внешними воздействиями на имитационной модели. Деструктивные внешние воздействия на имитационной модели моделируют по случайному закону.
В данном способе, при вычислении достоверности вскрытия структуры сети связи воздействующей стороной, не учитывается важность элементов сети для корпоративной системы управления, функционирование которой она обеспечивает. Кроме того, отсутствие возможности оценки в заданный период снижает ее достоверность, т.к. информированность об источнике воздействий является возрастающей функцией времени, а ее вычисление без временных ограничений приводит к усреднению оценки.
Известен способ обеспечения устойчивости сетей связи в условиях внешних деструктивных воздействий (Патент РФ 2379753, G06F 21/20 (2006.01), G06N 3/02 (2006.01) опубл. 20.01.2010), заключающийся в том, что контролируют значения деструктивных воздействий на линии связи, одновременно с этим оценивают значение пропускной способности каждого рода линии связи, масштабируют полученные значения относительно максимальных значений для каждого класса параметров, по данным значениям обучают искусственные нейронные сети с радиальными базисными элементами для аппроксимации зависимостей производительности каждого рода линии связи от значений деструктивных воздействий, матрицы синаптических весов обученных нейросетей запоминают, а в дальнейшем инсталлируют в соответствии с конкретным построением сети связи для оценки пропускной способности по прогнозным значениям деструктивных воздействий, полученных с задержкой по времени; на основе прогнозных значений пропускной способности для каждой линии связи осуществляют распределение доступного ресурса сети между абонентами с учетом их категорий приоритета.
Недостатком указанного способа является распределение доступного ресурса сети между абонентами без оценки целенаправленности деструктивных воздействий – только на основе оценки их последствий.
Наиболее близким по технической сущности аналогом (прототипом) к заявленному способу является способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования (Патент РФ 2690213, МПК G06N 5/00 (2006.01), H04W 16/22 (2009.01), опубл. 31.05.2019). Способ-прототип заключается в том, что присваивают информационно взаимосвязанным абонентам приоритеты и ранжируют их по приоритету, ранжируют узлы и линии связи по значимости, моделируют первоначальный вариант топологического размещения информационно взаимосвязанных абонентов с учетом их приоритета, значимости узлов и линий связи, допустимых интервалов взаимного удаления, формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений, повторяют действия по выбору мест топологического размещения информационно взаимосвязанных абонентов до достижения значений показателей качества связи каждого информационного направления требуемым, осуществляют вывод полученных результатов.
Недостатком способа-прототипа является отсутствие оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления при моделировании процессов воздействия множества дестабилизирующих факторов на элементы сети связи.
Технической проблемой, на решение которой направлено предлагаемое изобретение, является возможность затруднения или срыва штатного функционирования корпоративной системы управления за счет нанесение источниками деструктивных воздействий эффективных дестабилизирующих воздействий при вскрытии ими структуры атакуемой системы управления.
Техническая проблема решается путем оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления с целью своевременного принятия мер к снижению последствий или недопущению проведения источником деструктивных воздействий целенаправленной сосредоточенной атаки, направленной на нанесение критического (ощутимого) урона корпоративной системе управления.
Технический результат – повышение достоверности оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления за счет последовательного и обоснованного учета, при оценке, важности, маршрутизируемых в сети связи общего пользования, информационных направлений корпоративной системы управления и распределения деструктивных воздействий по элементам этой сети.
Технический результат достигается тем, что в способе оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления задают площадь реального, оборудованного сетью связи общего пользования, географического фрагмента территории, на котором планируется размещение корпоративной системы управления, количество и состав органов корпоративной системы управления и структуру информационных направлений между ними, коэффициент важности информационных направлений, требования к услугам связи, состав и структуру сети связи общего пользования, подключают органы управления корпоративной системы к ближайшим узлам сети связи общего пользования, формируют множество маршрутов между информационно взаимосвязанными абонентами корпоративной системы управления с учетом заданной структуры информационных направлений, запоминают данные о сформированных маршрутах, дополнительно задают шкалу оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления, период функционирования корпоративной системы управления T, о котором необходимо иметь оценку информированности об источнике деструктивных воздействий о ее структуре, генерируют варианты маршрутизации между узлами сети связи общего пользования в заданных информационных направлениях, выбирают вариант маршрутизации для информационных направлений; определяют информационные направления корпоративной системы управления, проходящие через каждый элемент сети, и коэффициент важности каждого элемента сети связи общего пользования для корпоративной системы управления, строят вариационный ряд элементов сети связи общего пользования по коэффициенту важности ее элементов, получают данные о реализованных деструктивных воздействиях на сеть связи общего пользования с указанием элемента сети и времени воздействия, корректируют маршруты с нарушенным информационным обменом между информационно взаимосвязанными абонентами корпоративной системы управления после каждого реализованного воздействия, строят вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий, корректируют вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий после каждого реализованного воздействия; сравнивают вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий с вариационным рядом элементов сети связи общего пользования по коэффициенту важности ее элементов по результатам воздействий за время T, оценивают информированность об источнике деструктивных воздействий на структуру корпоративной системы управления.
Из уровня техники не выявлено решений, касающихся способов оценки информированности об источнике деструктивных воздействий о характеристиках систем управления, характеризующихся заявленной совокупностью признаков, следовательно, что указывает на соответствие заявленного способа условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие способ.
Заявленный способ поясняется чертежами, на которых показаны:
фиг. 1 – блок-схема способа оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления;
фиг. 2 – блок-схема коррекции маршрутов с нарушенным информационным обменом между информационно взаимосвязанными абонентами корпоративной системы управления после каждого реализованного деструктивного воздействия.
Заявленный способ реализован в виде блок-схемы, представленной на фиг. 1.
В блоке 1 фиг 1. задают исходные данные:
1. Площадь реального географического фрагмента территории, на котором планируется размещение корпоративной системы управления. Географические координаты, описывающие площадь реального географического фрагмента территории, могут быть заданы путем ввода указанных данных в память ЭВМ (либо на другие носители информации) при помощи известных устройств ввода, либо при помощи известного программного обеспечения (например: программное обеспечение «SAS.Планета», режим доступа: http://www.sasgis.org/sasplaneta/; программное обеспечение «Панорама», режим доступа: https://gisinfo.ru/products/map12_prof.htm, дата обращения 03.07.2020 г.);
2. Количество и состав органов корпоративной системы управления (КСУ). Состав органов управления определяется их абонентами, участвующими в информационном обмене КСУ.
3. Структуру информационных направлений корпоративной системы управления, определяемых потребностями ее информационно взаимосвязанных абонентов. Структура информационных направлений задается в виде матрицы, исходя из заданных количества органов и структуры корпоративной системы управления.
Матрица из M информационных направлений является квадратной матрицей размером n×n, где n – количество абонентов системы управления. Если m-ое информационное направление между абонентами существует
(
4. Коэффициент важности
Приоритет – преимущественное право абонента перед другими, определяющее его относительную важность на доступ к ресурсам коллективного пользования для передачи информации или прерывания. (ГОСТ Р 50304-92. Системы для сопряжения радиоэлектронных средств интерфейсные. Термины и определения).
Приоритет – классификационная группировка абонентов (должностных лиц) или содержания сообщений в целях определения очередности предоставления абонентам каналов связи или передачи сообщений (Системы связи и оповещения: курс лекций для студентов, обучающихся по направлению подготовки «Техносферная безопасность» / Сост.: Белявская А.С. Тирасполь, 2015 г. 75 с., стр. 12).
5. Требования корпоративной системы управления к услугам связи. Перечень услуг связи задают для каждого абонента в зависимости от его функциональных обязанностей и назначения органа системы управления. Состав услуг связи каждого абонента органа управления определяет критерии выбора варианта маршрутизации в необходимых информационных направлениях.
6. Состав из I элементов и структуру сети связи общего пользования. В данном случае, к элементам сети относятся узлы и линии связи. При этом топологию и структуру сети связи принимают в соответствии с текущей телекоммуникационной оснащенностью заданного реального географического фрагмента территории либо моделируют при помощи известных способов моделирования фрагментов сетей связи, инвариантных реальных фрагментам сетей связи, при помощи способов, описанных в (Патент РФ 2546318, МПК G06F 17/10 (2006.01), G06F 17/50 (2006.01), H04W 16/22 (2009.01), опубл. 10.04.2015; патент РФ 2723296, МПК H04W 16/22 (2009.01), G06F 30/27 (2020.01), опубл. 09.06.2020; Беликова И.С., Закалкин П.В., Стародубцев Ю.И., Сухорукова Е.В. Моделирование сетей связи с учетом топологических и структурных неоднородностей // Информационные системы и технологии. 2017. № 2 (100). С. 93-101; Программное обеспечение. Bentley Fiber. Режим доступа: www.bentley.com/ru/products/product-line/utilities-and-communications-networks-software/bentley-fiber). Данное действие может быть выполнено путем выполнения операций по разработанным и указанным в перечисленных источниках алгоритмам при помощи ЭВМ.
7. Шкалу оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления. В теории измерений различают пять основных типов шкал (тип шкалы – набор признаков, классифицирующий данную шкалу измерений): наименований, порядка, разностей (интервалов), отношений и абсолютные. Информированность об источнике деструктивных воздействий на структуру корпоративной системы управления требует количественной оценки, проводимой по шкалам разностей (интервалов), отношений и абсолютным шкалам. Эти шкалы классифицируют как метрические или физические. Они допускают логарифмическое преобразование, что часто применяется на практике в случае большой разницы в порядках измеряемых и вычисляемых величин. С учетом дальнейших действий, удобно использовать абсолютную шкалу – шкала числовых значений количественной характеристики. Отличительные признаки абсолютных шкал: наличие естественного нуля и отсутствие необходимости в единице измерений. С использованием абсолютных шкал измеряют коэффициенты усиления, ослабления, амплитудной модуляции, нелинейных искажений, корреляции, отражения, коэффициент полезного действия и т. п. Результаты измерений в абсолютных шкалах при необходимости выражают в относительных единицах, процентах, промилле, децибелах. (Теория шкал. Принципы построения эталонных процедур измерения, кодирования и управления / Новиков Н.Ю. - М.: ФИЗМАТЛИТ, 2011. – 536 с.). Для шкалы устанавливаются деления и шаг между ними, определяющий точность (погрешность) оценки.
8. Период функционирования корпоративной системы управления T, о котором необходимо иметь оценку информированности об источнике деструктивных воздействий на ее структуру. Информированность об источнике деструктивных воздействий о неизменной структуре КСУ является растущей функцией времени, поэтому анализ воздействий за все время функционирования КСУ и сети связи, обеспечивающей ее функционирование выдаст усредненную оценку, что приведет к высокой вероятности получения большой погрешности оценки. Период T может, например, определяться этапами функционирования КСУ, циклами осуществления источником комплекса деструктивных воздействий с учетом реализации возможностей его ресурсов, требуемыми временными рамками и т.д.
Заданные величины записывают в ПЗУ ЭВМ.
В блоке 2 фиг 1. подключают органы управления корпоративной системы к ближайшим узлам сети связи общего пользования. В зависимости от оснащения органов управления инфотелекоммуникационными средствами подключаться могут, например, их локально-вычислительные сети, сети доступа, узлы агрегации посредством линий связи с различными типами линейного тракта (волоконно-оптические, электропроводные, радиорелейные и т.д.).
Маршрутизация может осуществляться по известным алгоритмам (Стародубцев П.Ю., Сухорукова Е.В., Закалкин П.В. Способ управления потоками данных распределенных информационных систем // Проблемы экономики и управления в торговле и промышленности. 2015. № 3 (11). С. 73-78; Основы сетевых технологий на базе коммутаторов и маршрутизаторов / Н.Н. Васин. Бином. Лаборатория знаний, 2017 –270 с.; Патент 2690213 Российская Федерация, G06N 5/00 (2018.08); H04W 16/22 (2018.08). Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования/Вершенник А.А., Вершенник Е.В., Латушко Н.А., Стародубцев Ю.И., заявитель Латушко Н.А., Стародубцев Ю.И. – 2018118104; заявл. 16.05.2018; опубл. 31.05.2019. бюлл. № 16 – 17 с.), например:
Алгоритм Дейкстры (находит кратчайший путь от одной из вершин графа до всех остальных во взвешенном графе. Вес ребер должен быть положительным);
Алгоритм Беллмана – Форда (находит кратчайшие пути от одной вершины графа до всех остальных во взвешенном графе. Вес ребер может быть отрицательным);
Алгоритм поиска A* (находит маршрут с наименьшей стоимостью от одной вершины (начальной) к другой (целевой, конечной), используя алгоритм поиска по первому наилучшему совпадению на графе);
Алгоритм Флойда – Уоршелла (находит кратчайшие пути между всеми вершинами взвешенного ориентированного графа).
Алгоритм Джонсона (находит кратчайшие пути между всеми парами вершин взвешенного ориентированного графа).
Алгоритм Ли (волновой алгоритм, находит путь между вершинами планарного графа, содержащий минимальное количество промежуточных вершин (ребер).
Алгоритм Килдала.
В блоке 4 фиг 1. выбирают вариант маршрутизации в каждом информационном направлении. Вариант маршрутизации выбирается исходя из критериев (времени, длины маршрута, количества и типа устройств для построения маршрута и др.) соответствия типа и объема циркулирующего в информационном направлении трафика.
В блоке 5 фиг. 1 формируют множество маршрутов между информационно взаимосвязанными абонентами корпоративной системы управления с учетом заданной структуры информационных направлений и выбранного варианта маршрутизации для каждого информационного направления. Формирование маршрутов может быть осуществлено при помощи ЭВМ.
В блоке 6 фиг. 1 запоминают данные о сформированных маршрутах (записывают данные в память ЭВМ).
В блоке 7 фиг. 1 определяют mi-ые информационные направления корпоративной системы управления, проходящие через каждый i-й элемент сети, и коэффициент важности
где,
В блоке 8 фиг. 1 строят вариационный ряд элементов сети связи общего пользования по коэффициенту важности ее элементов (Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.). Для удобства дальнейшего использования данного вариационного ряда, при его сравнении с другим вариационным рядом элементов сети связи общего пользования, можно нормировать все его члены относительно старшего члена (максимального
В блоке 9 фиг. 1 получают данные о реализованных деструктивных воздействиях на сеть связи общего пользования с указанием элемента сети и времени воздействия.
Дестабилизирующим фактором для сети электросвязи является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети (ГОСТ Р 53111-2008: Устойчивость функционирования сети связи общего пользования. Требования и методы проверки).
Согласно ГОСТ Р 53111-2008: воздействие дестабилизирующих факторов на сети электросвязи разделяется на воздействие внутренних и внешних дестабилизирующих факторов.
Под внешними дестабилизирующими факторами по отношению к сети электросвязи понимаются такие дестабилизирующие факторы, источники которых расположены вне сети электросвязи. В зависимости от характера воздействия на элементы сети электросвязи внешние дестабилизирующие факторы делятся на классы:
– механические (сейсмический удар, ударная волна взрыва, баллистический удар);
– электромагнитные (низкочастотное излучение, высокочастотное излучение, сверхвысокочастотное излучение, электромагнитный импульс);
– ионизирующие (альфа-излучение, бета-излучение, гамма-излучение, нейтронное излучение);
– термические (световое излучение взрыва).
Под внутренними дестабилизирующими факторами по отношению к сети электросвязи понимаются дестабилизирующие факторы, источники воздействия которых находятся внутри сети электросвязи и имеется достаточная информация о характеристиках их воздействий, позволяющая принимать эффективные решения по их локализации и проведению соответствующих профилактических и ремонтно-восстановительных мероприятий на всех этапах, от разработки и производства средств электросвязи до проектирования и эксплуатации сетей электросвязи.
В данном изобретении рассматриваются деструктивные воздействия – любые целевые преднамеренные дестабилизирующие факторы внешнего и внутреннего воздействия. К деструктивным воздействиям, например, относятся: ударная волна взрыва, баллистический удар, электромагнитные и ионизирующие излучения, световое излучение взрыва, деструктивные программные воздействия и т.д. Выявление деструктивных воздействий возможно на основе установления отклонений характеристик показателей элементов сети от их штатных диапазонов значений в текущих режимах работы и при текущей нагрузке (Оценка эффективности деструктивных программных воздействий на сети связи / Гречишников Е. В., Добрышин М. М. Системы управления, связи и безопасности, № 2, 2015. – С. 135-146).
В блоке 10 фиг. 1 корректируют маршруты с нарушенным информационным обменом между информационно взаимосвязанными абонентами корпоративной системы управления после каждого реализованного воздействия, для чего выполняют действия в соответствии с блоками 9, 15-20 фиг. 2.
Блок 9 фиг. 2 получают данные о реализованных деструктивных воздействиях на сеть связи общего пользования с указанием элемента сети и времени воздействия. Действие блока соответствует блоку 9 фиг. 1.
В блоке 15 фиг. 2 проверяют целостность информационного обмена в направлениях, которые обслуживают элементы сети связи, подвергшиеся деструктивным воздействиям. В случае отсутствия нарушения целостности информационного обмена в данных направлениях переходят к блоку 9 фиг. 2.
При нарушении информационного обмена в данных направлениях в блоке 16 фиг. 2 корректируют маршруты между информационно взаимосвязанными абонентами корпоративной системы управления с учетом заданной структуры информационных направлений и выбранного варианта маршрутизации для каждого информационного направления, в котором нарушен информационный обмен. Формирование и корректировка маршрутов могут быть осуществлены при помощи ЭВМ.
В блоке 17 фиг. 2 запоминают данные об изменениях маршрутов (записывают данные в память ЭВМ), после чего в блоке 18 фиг. 2 определяют mi-ые информационные направления корпоративной системы управления, проходящие через каждый i-й элемент сети, и коэффициент важности
В блоке 19 фиг. 2, в соответствии с скорректированными после деструктивного воздействия коэффициентами важности элементов сети, корректируют вариационный ряд элементов сети связи общего пользования по коэффициенту важности ее элементов для корпоративной системы управления (Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.). Запоминают в памяти ЭВМ данные коррекции вариационного ряда с указанием времени его коррекции.
В блоке 20 фиг. 2 проверяют функционирование корпоративной системы управления. Если КСУ функционирует, то переходят к блоку 9 фиг. 2, если КСУ не функционирует, то заканчивают корректировку маршрутов с нарушенным информационным обменом ввиду отсутствия необходимости КСУ в них.
В блоке 11 фиг. 1 строят вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий
В блоке 12 фиг. 1 корректируют вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий после каждого реализованного воздействия с учетом времени воздействия, текущего (астрономического, модельного, оперативного (в зависимости от формы применения способа)) времени и T (Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.).
В блоке 13 фиг. 1 сравнивают вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий с вариационным рядом элементов сети связи общего пользования по коэффициенту важности ее элементов по результатам воздействий за время T. Полученные для сравнения вариационные ряды относятся к случайным дискретным, поэтому подходы их сравнения должны соответствовать данному типу (Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.; Теория вероятностей / Е.С. Вентцель. М.: Государственное издательство физико-математической литературы, 1962 – 564 с.; Вариационная статистика / Н.Н. Свалов. М.: Лесная промышленность, 1977 – 176 с.; Теория вероятностей и математическая статистика / Н. Ш. Кремер. М: Издательство Юрайт, 2016. – 514 с.). Например:
Сравнение по коэффициенту вариации. Результатом сравнения можно представить в виде отношения или разности коэффициентов вариации сравниваемых рядов. Коэффициент вариации используется при сравнении вариационных рядов, имеющих различную размерность, или одной размерности, но обладающими резкими различиями в своих значениях, затрудняющими их сопоставление;
Коэффициент корреляции вариационных рядов, устанавливающий корреляционную связь, направленную на выявление причинно-следственной связи между факторными (деструктивные воздействия) и результативными (маршрутизация – коэффициент важности элементов сети связи) признаками. Коэффициент корреляции может определяться, например, методом квадратов (метод Пирсона) и ранговым методом (метод Спирмена). Данные методы удобны в отношении простоты вычисления ошибки и достоверности коэффициента корреляции.
В блоке 14 фиг. 1 оценивают информированность об источнике деструктивных воздействий на структуру корпоративной системы управления, путем сопоставления результата сравнения вариационных рядов с заданной шкалой оценки.
Примером крайних значений оценки – «0» и «1» (при шкале от 0 до 1) являются:
«0» – равновероятное распределение деструктивных воздействий по всем элементам сети связи общего пользования. Источник деструктивных воздействий не имеет данных на структуру информационных направлений, соответствующей структуре корпоративной системы управления;
«1» – полное совпадение, за время T, последовательности и значений членов вариационного ряда элементов сети связи общего пользования по коэффициенту важности ее элементов и вариационного ряда элементов сети связи общего пользования по количеству реализованных деструктивных воздействий. Источник деструктивных воздействий имеет полные данные о структуре информационных направлений, соответствующей структуре корпоративной системы управления.
Устанавливаемая градация оценки (делений заданной шкалы оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления) может определяться требованиями нормативных документов по безопасности информационного обмена КСУ, опытным путем, исходя из погрешности практических результатов и т.д.
Таким образом, за счет последовательного и обоснованного учета, при оценке информированности об источнике деструктивных воздействий на структуру корпоративной системы управления, важности, маршрутизируемых в сети связи общего пользования, информационных направлений корпоративной системы управления и распределения деструктивных воздействий по элементам этой сети повышается достоверность оценки.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ МОДЕЛИРОВАНИЯ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ НА ОСТАТОЧНЫХ РЕСУРСАХ ФИЗИЧЕСКОЙ СЕТИ | 2020 |
|
RU2749444C1 |
СПОСОБ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ КОРПОРАТИВНОЙ СИСТЕМЫ УПРАВЛЕНИЯ | 2020 |
|
RU2750950C1 |
Способ моделирования подключения мобильных элементов корпоративной системы управления к стационарной сети связи | 2020 |
|
RU2746670C1 |
Способ трансформации исходной физической структуры сети связи для повышения устойчивости представления информационных ресурсов органам управления корпоративной системы управления | 2022 |
|
RU2788672C1 |
СПОСОБ УСТОЙЧИВОЙ МАРШРУТИЗАЦИИ ДАННЫХ В ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ | 2021 |
|
RU2757781C1 |
Способ упреждающей реконфигурации структуры сети связи обеспечивающей обмен информацией в интересах корпоративной системы управления в условиях деструктивных воздействий | 2020 |
|
RU2747174C1 |
СПОСОБ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ СЕТИ СВЯЗИ С ПАМЯТЬЮ | 2020 |
|
RU2734103C1 |
СПОСОБ ПРЕДВАРИТЕЛЬНОЙ ЦЕЛЕНАПРАВЛЕННОЙ РЕКОНФИГУРАЦИИ СЕТИ СВЯЗИ С УЧЕТОМ ОЦЕНКИ ИНФОРМИРОВАННОСТИ ИСТОЧНИКА ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ ВОЗДЕЙСТВИЙ О СТРУКТУРЕ СЕТИ СВЯЗИ | 2021 |
|
RU2754271C1 |
СПОСОБ ОБЕСПЕЧЕНИЯ СКРЫТНОСТИ ФУНКЦИОНИРОВАНИЯ ЭЛЕМЕНТОВ СИСТЕМЫ СВЯЗИ, ИСПОЛЬЗУЮЩЕЙ РЕСУРСЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ | 2021 |
|
RU2772548C1 |
СПОСОБ ПЕРЕДАЧИ ДАННЫХ В СЕТЯХ СВЯЗИ С НЕСТАБИЛЬНЫМИ ХАРАКТЕРИСТИКАМИ ЭЛЕМЕНТОВ | 2020 |
|
RU2747092C1 |
Изобретение относится к контрольно-измерительной технике и может быть использовано в информационно-телекоммуникационных системах обеспечения функционирования различных систем управления. Техническим результатом изобретения является повышение достоверности оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления за счет последовательного и обоснованного учета, при оценке, важности, маршрутизируемых в сети связи общего пользования, информационных направлений корпоративной системы управления и распределения деструктивных воздействий по элементам этой сети. Технический результат достигается тем, что дополнительно задают шкалу оценки информированности источника деструктивных воздействий на структуру корпоративной системы управления, период функционирования корпоративной системы управления T, о котором необходимо иметь оценку информированности об источнике деструктивных воздействий на ее структуру, генерируют варианты маршрутизации между узлами сети связи общего пользования в заданных информационных направлениях, выбирают вариант маршрутизации для информационных направлений; определяют информационные направления корпоративной системы управления, проходящие через каждый элемент сети, и коэффициент важности каждого элемента сети связи общего пользования для корпоративной системы управления, строят вариационный ряд элементов сети связи общего пользования по коэффициенту важности ее элементов, получают данные о реализованных деструктивных воздействиях на сеть связи общего пользования с указанием элемента сети и времени воздействия, корректируют маршруты с нарушенным информационным обменом между информационно взаимосвязанными абонентами корпоративной системы управления после каждого реализованного воздействия, строят вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий, корректируют вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий после каждого реализованного воздействия; сравнивают вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий с вариационным рядом элементов сети связи общего пользования по коэффициенту важности ее элементов по результатам воздействий за время T, оценивают информированность об источнике деструктивных воздействий на структуру корпоративной системы управления. 2 ил.
Способ обеспечения безопасности в корпоративной системе управления, заключающийся в том, что задают площадь реального, оборудованного сетью связи общего пользования, географического фрагмента территории, на котором планируется размещение корпоративной системы управления, количество и состав органов корпоративной системы управления и структуру информационных направлений между ними, коэффициент важности информационных направлений, требования к услугам связи, состав и структуру сети связи общего пользования, подключают органы управления корпоративной системы к ближайшим узлам сети связи общего пользования, формируют множество маршрутов между информационно взаимосвязанными абонентами корпоративной системы управления с учетом заданной структуры информационных направлений, запоминают данные о сформированных маршрутах, отличающийся тем, что дополнительно задают c последующей записью в запоминающее устройство шкалу оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления, период функционирования корпоративной системы управления T, о котором необходимо иметь оценку информированности об источнике деструктивных воздействий на ее структуру, генерируют варианты маршрутизации между узлами сети связи общего пользования в заданных информационных направлениях, выбирают вариант маршрутизации для информационных направлений, определяют информационные направления корпоративной системы управления, проходящие через каждый элемент сети, и коэффициент важности каждого элемента сети связи общего пользования для корпоративной системы управления, строят вариационный ряд элементов сети связи общего пользования по коэффициенту важности ее элементов, получают по каналам связи данные от средств мониторинга и анализа о реализованных деструктивных воздействиях на сеть связи общего пользования с указанием элемента сети и времени воздействия, корректируют маршруты на устройствах маршрутизации и коммутации с нарушенным информационным обменом между информационно взаимосвязанными абонентами корпоративной системы управления после каждого реализованного воздействия, с помощью специализированной ЭВМ строят вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий, корректируют вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий после каждого реализованного воздействия, сравнивают вариационный ряд элементов сети связи общего пользования по количеству реализованных деструктивных воздействий с вариационным рядом элементов сети связи общего пользования по коэффициенту важности ее элементов по результатам воздействий за время T, оценивают информированность об источнике деструктивных воздействий на структуру корпоративной системы управления.
Способ обнаружения удаленных атак на автоматизированные системы управления | 2016 |
|
RU2628913C1 |
Способ моделирования процессов обоснования требуемого уровня живучести распределенных сетей связи вышестоящей системы управления в условиях вскрытия и внешних деструктивных воздействий | 2018 |
|
RU2702503C1 |
US 20020150048 A1, 17.10.2002 | |||
Способ моделирования двусторонних воздействий при использовании конфликтующими системами управления общего технологического ресурса | 2018 |
|
RU2692423C1 |
Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий | 2018 |
|
RU2701994C1 |
Авторы
Даты
2022-01-17—Публикация
2020-07-15—Подача