Изобретение относится к области электроэнергетики.

Из уровня техники известен комплекс поддержки принятия решений диспетчерским персоналом электроэнергетических систем, который содержит модуль сервера, который соединен с модулем принятия решений, автоматизированным рабочим местом диспетчера, оперативно-информационным комплексом и модулем линейной связи, который соединен с модулями электрической машины, количество которых соответствует количеству электрических машин, с модулями линии электропередач, количество которых соответствует количеству линий электропередач, с модулями трансформатора, количество которых соответствует количеству трансформаторов, с модулями нагрузки, количество которых соответствует количеству нагрузок, и с модулем коммутатора. Все модули электрической машины, модули линии электропередач, модули трансформатора и модули нагрузки соединены с модулем коммутатора (см. RU 2638632 от 14.12.2017).

Известный комплекс не позволяет оценить вероятность застать ИЭУ РЗА (ИЭУ – интеллектуальное электронное устройство, РЗА – релейная защита и противоаварийная автоматика) в работоспособном состоянии в произвольный момент времени.

Наиболее близким техническим решением можно считать систему защиты операций электросетей от кибератак, состоящую из набора услуг безопасности, распределенных по интеллектуальной сети по двум основным категориям услуг – центральные службы безопасности и пограничные службы безопасности (см. US 2015281278 от 01.10.2015).

Как и в предыдущем случае, известное техническое решение не позволяет оценить вероятность застать ИЭУ РЗА в работоспособном состоянии в произвольный момент времени, а также отсутствует возможность повысить качество оперативно-технологического управления подсистемой РЗА ЦПС при проведении в отношении нее компьютерных атак.

Техническая проблема, на решение которой направлено предлагаемое изобретение, заключается в создании способа расчета показателей надежности с возможностью изменения коэффициентов расчетной модели интеллектуального электронного устройства, обладающего свойствами ремонтопригодности и восстанавливаемости, и выполняющего функции релейной защиты и автоматики (ИЭУ РЗА), в инфраструктуре цифровой электрической подстанции или питающего центра при проведении в отношении них компьютерных атак.

Достигаемый при этом технический результат заключается в обеспечении возможности получения стационарного коэффициента готовности ИЭУ РЗА с учетом многофакторного анализа, что позволяет оценить вероятность застать ИЭУ РЗА в работоспособном состоянии в произвольный момент времени, оценить надежность ИЭУ РЗА в определенных условиях, а также повысить качество оперативно-технологического управления подсистемой РЗА ЦПС при проведении в отношении нее компьютерных атак.

Технический результат достигается за счет того, что предлагаемый программно-аппаратный комплекс системы поддержки принятия решений по управлению подсистемой релейной защиты и автоматики цифровой подстанции в условиях проведения в отношении нее компьютерных атак, содержит:

- модуль «интерфейс инженера знаний» (блок 1), имеющий: Вход №1, через который осуществляется прием информации, предназначенной для переноса в базу знаний; Вход №2, через который осуществляется прием запросов и сигналов от редактора базы знаний; Выход №1, через который осуществляется передача команд и данных в редактор базы знаний; Выход №2, через который осуществляется передача информации о текущем состоянии базы знаний и сигналы о выполнении/отмене команд;

- модуль «редактор баз знаний» (блок 2), имеющий: Вход №1, через который осуществляется прием команд и данных из модуля «интерфейс инженера знаний»; Вход №2, через который осуществляется прием информации от модуля «База экспертных данных»; Выход №1, через который осуществляется передача запросов и сигналов в модуль «интерфейс инженера знаний»; Выход №2, через который осуществляется передача формализованных данных в модуль «база экспертных данных»;

- модуль «база экспертных данных» (блок 3), имеющий: Вход №1, через который осуществляется прием формализованных данных из модулей «редактор баз знаний» и «интерфейс получения данных из внешней базы знаний»; Вход №2, через который осуществляется прием запросов от модуля «система управления базой знаний»; Выход №1, через который осуществляется передача информации модулю «редактор базы знаний»; Выход №2, через который осуществляется передача экспертных данных в модуль «система управления базой знаний»;

- модуль «система управления базой знаний» (блок 4), имеющий: Вход №1, через который осуществляется прием экспертных данных из модуля «база экспертных данных»; Вход №2, через который осуществляется прием информации из модулей «база знаний распознавания ситуации» и «база знаний для формирования рекомендаций»; Выход №1, через который осуществляется передача запросов к модулю «база экспертных данных»; Выход №2, через который осуществляется передача запросов к модулям «база знаний распознавания ситуации» и «база знаний для формирования рекомендаций»;

- модуль «база знаний для распознавания ситуации» (блок 5), имеющий: Вход №1, через который осуществляется прием информации и запросов от модуля «система управления базой знаний»; Вход №2, через который осуществляется прием запросов от модуля «машина логического вывода»; Выход №1, через который осуществляется передача информации к модулю «система управления базой знаний»; Выход №2, через который осуществляется передача информации к модулю «машина логического вывода»;

- модуль «база знаний для формирования рекомендаций» (блок 6), имеющий: Вход №1, через который осуществляется прием информации и запросов от модуля «система управления базой знаний»; Вход №2, через который осуществляется прием запросов от модуля «машина логического вывода»; Выход №1, через который осуществляется передача информации к модулю «система управления базой знаний»; Выход №2, через который осуществляется передача информации к модулю «машина логического вывода»;

- модуль «машина логического вывода» (блок 7), имеющий: Вход №1, через который осуществляется прием информации из модулей «база знаний распознавания ситуации» и «база знаний для формирования рекомендаций»; Вход №2, через который осуществляется прием информации от модуля «лингвистический процессор»; Вход №3, через который осуществляется получение запросов от модулей «расчет надежности» и «распознавание ситуации и подготовка рекомендации»; Выход №1, через который осуществляется передача запросов к модулям «база знаний распознавания ситуации» и «база знаний для формирования рекомендаций»; Выход №2, через который осуществляется передача информации о логическом выводе в модули «расчет надежности» и «распознавание ситуации и подготовка рекомендации»;

- модуль «расчет надежности» (блок 8), имеющий: Вход №1, через который осуществляется прием информации о логическом выводе от модуля «машина логического вывода»; Вход №2, через который осуществляется прием запросов и сигналов от модуля «распознавание ситуации и подготовка рекомендации»; Выход №1, через который осуществляется передача запросов к модулю «машина логического вывода»; Выход №2, через который осуществляется передача результатов расчета надежности в модуль «распознавание ситуации и подготовка рекомендации»;

- модуль «распознавание ситуации и подготовка рекомендации» (блок 9), имеющий: Вход №1, через который осуществляется прием информации о логическом выводе от модуля «машина логического вывода»; Вход №2, через который осуществляется прием результатов расчета от модуля «расчет надежности»; Выход №1, через который осуществляется передача запросов к модулю «машина логического вывода»; Выход №2, через который осуществляется передача запросов и сигналов модулю «расчет надежности»; Выход №3, через который осуществляется передача готовых рекомендаций в модуль «подсистема объяснений»;

- модуль «подсистема объяснений» (блок 10), имеющий: Вход №1, через который осуществляется прием информации от модуля «распознавание ситуации и подготовка рекомендаций»; Выход №1, через который осуществляется передача полной логической цепочки, которая привела к такому заключению о ситуации или рекомендации, в модуль «лингвистический процессор»;

- модуль «лингвистический процессор» (блок 11), имеющий: Вход №1, через который осуществляется прием информации от модуля «подсистема объяснений»; Вход №2, через который осуществляется прием информации из модуля «база данных с информацией от внешних систем»; Выход №1, через который осуществляется передача информации в модули «интерфейс пользователя», «интерфейс обмена данными с АСУ ТП», «подготовка и обработка журналов логирования»; Выход №2, через который осуществляется передача запросов к модулю «база данных с информацией от внешних систем»; Выход №3, через который осуществляется передача преобразованной информации к модулю «машина логического вывода»;

- модуль «база данных с информацией от внешних систем» (блок 12), имеющий: Вход №1, через который осуществляется прием запросов от модуля «лингвистический процессор»; Вход №2, через который осуществляется прием информации из модулей «интерфейс приема данных от СОИБ» и «интерфейс обмена данными с АСУ ТП»; Выход №1, через который осуществляется передача информации модулю «лингвистический процессор»;

- модуль «интерфейс приема данных от СОИБ» (блок 13), имеющий: Вход №1, через который осуществляется прием данных от СОИБ; Выход №1, через который осуществляется передача данных в модуль «база данных с информацией от внешних систем»;

- модуль «интерфейс пользователя» (блок 14), имеющий: Вход №1, через который осуществляется прием информации из модуля «лингвистический процессор»; Вход №2, через который осуществляется прием запроса от пользователя на сбор журналов работы системы; Выход №1, через который осуществляется передача информации о текущем состоянии объекта; Выход №2, через который осуществляется передача информации о рекомендациях; Выход №3, через который осуществляется передача запроса на сбор журналов в модуль «подготовка и обработка журналов логирования»;

- модуль «интерфейс обмена данными с АСУ ТП» (блок 15), имеющий: Вход №1, через который осуществляется прием информации от подсистемы АСУ ТП о текущей схемо-режимной ситуации на объектах электроэнергетики; Вход №2, через который осуществляется прием информации от лингвистического процессора о текущем состоянии объекта; Выход №1, через который осуществляется передача информации в модуль «база данных с информацией от внешних систем»; Выход №2, через который осуществляется передача информации о текущем состоянии объекта в подсистему АСУ ТП;

- модуль «интерфейс получения данных из внешней базы знаний» (блок 16), имеющий: Вход №1, через который осуществляется получение информации из внешней базы знаний; Выход №1, через который осуществляется передача информации в модуль «база экспертных данных»;

- модуль «подготовка и обработка журналов логирования» (блок 17), имеющий: Вход №1, через который осуществляется прием информации о результатах работы лингвистического процессора; Вход №2, через который осуществляется прием информации из модуля «база данных для хранения журналов»; Выход №1, через который осуществляется передача запроса на получение информации из модуля «база данных для хранения журналов»; Выход №2, через который осуществляется передача журналов работы системы в модуль «интерфейс обмена данными с ОЖУР»;

- модуль «база данных для хранения журналов» (блок 18), имеющий: Вход №1, через который осуществляется прием информации из модуля «подготовка и обработка журналов логирования»; Выход №1, через который осуществляется выдача информации в модуль «подготовка и обработка журналов логирования»;

- модуль «интерфейс обмена данными с ОЖУР» (блок 19), имеющий: Вход №1, через который осуществляется прием запроса на сбор журналов из подсистемы ОЖУР; Вход №2, через который осуществляется прием информации из модуля «подготовка и обработка журналов логирования»; Выход №1, через который осуществляется передача сигнала на сбор журналов в модуль «подготовка и обработка журналов логирования»; Выход №2, через который осуществляется передача журналов подсистеме ОЖУР.

Далее предлагаемое изобретение будет раскрыто более подробно, со ссылкой на графические материалы, на которых:

- на фиг.1 – граф переходов состояний ИЭУ РЗА для оценки надежности;

- на фиг.2 – схема взаимного расположения системы поддержки принятия решений (СППР) и объектов электроэнергетики;

- на фиг.3 – структура СППР.

В настоящей заявке использованы следующие термины и определения:

Компьютерная атака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации; (187-ФЗ).

Компьютерная атака – Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств; (ГОСТ Р 56939— 2016).

Уязвимость (программы) – Недостаток программы, который может быть использован для реализации угроз безопасности информации; (ГОСТ Р 56939— 2016).

Угроза (безопасности информации) – Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации; (ГОСТ Р 50922—2006, статья 2.6.1).

Уязвимость нулевого дня – Уязвимость, которая становится известной до момента выпуска разработчиком компонента информационной системы соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений; (ГОСТ Р 56545-2015).

Впервые выявленная уязвимость - Уязвимость, не опубликованная в общедоступных источниках; (ГОСТ Р 56545-2015).

Известная уязвимость – Уязвимость, опубликованная в общедоступных источниках с описанием соответствующих мер защиты информации, исправлений недостатков или соответствующих обновлений; (ГОСТ Р 56545-2015).

Интеллектуальное электронное устройство (ИЭУ) – устройство, содержащее процессор(ы), способное получать или передавать данные, или управляющие воздействия от внешнего источника или на внешний источник, выполняющее работу заданных логических узлов в конкретном контексте и разграниченное своими интерфейсами (по ГОСТ Р 54325-2011); (ПАО Россети СТО 34.01-21-004-2019).

Релейная защита и противоаварийная автоматика (РЗА) – Релейная защита, сетевая автоматика, противоаварийная автоматика, режимная автоматика, регистраторы аварийных событий и процессов, технологическая автоматика объектов электроэнергетики; (СТО 56947007- 29.240.10.302-2020).

Коэффициент готовности (Кг) – вероятность того, что объект окажется в работоспособном состоянии в данный момент времени.

Примечания.

1. При выборе рассматриваемого момента времени могут исключаться планируемые периоды, в течение которых применение объекта по назначению не предусматривается.

2. Помимо мгновенного (нестационарного) коэффициента готовности могут использоваться: средний коэффициент готовности, определяемый как среднее значение мгновенного коэффициента готовности за данный интервал времени, и стационарный коэффициент готовности, определяемый как предел мгновенного коэффициента готовности при стремлении рассматриваемого момента времени к бесконечности.

3. При необходимости могут различаться коэффициент внутренней готовности, определяемый при проектировании для идеальных условий эксплуатации, технического обслуживания и ремонта, и коэффициент эксплуатационной готовности, определяемый для реальных условий эксплуатации, технического обслуживания и ремонта; (ГОСТ 27.002-2015)

Надежность – Свойство объекта сохранять во времени способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования; (ГОСТ 27.002-2015).

Примечания.

1. Слова "во времени" означают естественный ход времени, в течение которого имеет место применение, техническое обслуживание, хранение и транспортирование объекта, а не какой-либо конкретный интервал времени.

2. Надежность является комплексным свойством, которое в зависимости от назначения объекта и условий его применения может включать в себя безотказность, ремонтопригодность, восстанавливаемость, долговечность, сохраняемость, готовность или определенные сочетания этих свойств.

3. Требуемые функции и критерии их выполнения устанавливают в нормативной, конструкторской, проектной, контрактной или иной документации на объект (далее - документации).

4. Критерии выполнения требуемых функций могут быть установлены, например, заданием для каждой функции набора параметров, характеризующих способность ее выполнения, и допустимых пределов изменения значений этих параметров. В этом случае надежность можно определить, как свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих его способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования.

Цифровая подстанция – автоматизированная подстанция, оснащенная взаимодействующими в режиме единого времени цифровыми информационными и управляющими системами и функционирующая без присутствия постоянного дежурного персонала; (ПАО Россети СТО 34.01-21-004-2019).

Цифровой питающий центр – цифровая подстанция 110-220 кВ и (или) узловая цифровая подстанция с высшим напряжением 35 кВ, от РУ СН и НН которой электрическая энергия распределяется по электрической сети; (ПАО Россети СТО 34.01-21-004-2019).

Мониторинг информационной безопасности (мониторинг ИБ) – Процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей (ГОСТ Р 59547-2021).

Для реализации способа расчета показателей надежности интеллектуальных электронных устройств, исполняющих функции релейной защиты и автоматики объекта электроэнергетики (ИЭУ РЗА) с учетом фактора проведения в отношении них компьютерных атак необходимо иметь следующие входные данные:

1. Значение интенсивности возникновения компьютерных атак в технологическом сегменте цифровой электрической подстанции или питающего центра. Данный показатель измеряется в единицах за промежуток времени, например, 1/год, 1/день и др.

2. Значение интенсивности восстановления при попадании ИЭУ РЗА в неработоспособное состояние (зависит от регламентированного времени восстановления работоспособности ИЭУ РЗА). Данный показатель измеряется в единицах за промежуток времени, например, 1/год, 1/день и др.

3. Значение интенсивности физических проверок оператором работоспособного состояния ИЭУ РЗА. Данный показатель измеряется в единицах за промежуток времени, например, 1/год, 1/день и др.

4. Значение интенсивности проверок оператором работоспособного состояния ИЭУ РЗА путем получения информации, поступающей от системы мониторинга информационной безопасности о данном устройстве. Данный показатель измеряется в единицах за промежуток времени, например, 1/год, 1/день и др.

5. Значение интенсивности отказов ИЭУ РЗА (отказ срабатывания, излишнее срабатывание, ложное срабатывание) происходящих случайным образом и не зависящих от фактора проведения в отношении устройства компьютерных атак. Данный показатель измеряется в единицах за промежуток времени, например, 1/год, 1/день и др.

6. Должен быть определен состав средств защиты информации, встроенных (ВСЗИ) в общесистемное, прикладное программное обеспечение ИЭУ РЗА, и их назначение.

7. Информация о наличии/отсутствии мониторинга информационной безопасности ИЭУ РЗА. Перечень сценариев обнаружения компьютерных атак. Значение вероятности обнаружения компьютерных атак системой мониторинга.

8. Информация об известных уязвимостях общесистемного и прикладного программного обеспечения ИЭУ РЗА и связанных с ними угроз безопасности информации.

9. База знаний, которая содержит информацию о взаимосвязи угроз безопасности информации и возможных последствий их реализации для ИЭУ РЗА и энергетического объекта в целом (отказ в обслуживании ИЭУ >> отказ срабатывания РЗА при возникновении КЗ >> повреждение оборудования токами КЗ).

10. База знаний, которая содержит информацию о шагах противодействия реализации конкретной угрозы безопасности информации.

Расчет проводится следующей последовательностью шагов:

1. Проводится анализ известных уязвимостей (далее – уязвимости) общесистемного и прикладного программного обеспечения ИЭУ РЗА и связанных с ними угроз безопасности информации. Впервые выявленные и уязвимости нулевого дня и связанные с ними угрозы безопасности информации не рассматриваются.

2. На основе полученной информации об уязвимостях общесистемного и прикладного программного обеспечения ИЭУ РЗА и базы знаний из п. 9 «Входных данных» определяется набор состояний полумарковского процесса и переходов между ними в течение эксплуатации ИЭУ РЗА с учетом фактора проведения в отношении него компьютерных атак. Другие этапы жизненного цикла ИЭУ РЗА (приработка и старение) не рассматриваются.

3. Далее проводится описание графа полумарковского процесса, в котором узлы (состояния ИЭУ РЗА) объединяются направленными ребрами, отражающими переходы между состояниями, которым присваиваются веса равные интенсивностям переходов из состояния i в состояние j (λij). Граф должен содержать ограниченное количество актуальных угроз, в соответствии с результатами выполнения п.2. Если с течением времени состав актуальных угроз для рассматриваемого ИЭУ РЗА изменяется, то набор состояний на графе должен соответственно измениться. Ниже приведено описание (в таблице) и пример графа (см. фиг. 1) с ограниченным набором актуальных угроз.

4. Далее проводится математический расчет стационарного коэффициента готовности ИЭУ РЗА в условиях, которые описываются полученными входными данными:

a) производится расчет суммарных интенсивностей выходов из данных состояний;

b) проводится расчет интенсивностей переходов из одного состояния в другое через отношения интенсивностей перехода в конкретное состояние и суммарной интенсивности выхода из данного состояния;

c) формируется матрица вероятностей переходов состояний, которая описывает граф переходов состояний;

d) представляем функционирование системы во времени в виде циклов, состоящих из фаз эксплуатации ИЭУ РЗА. Множество состояний разделяется на два подмножества U и V. В состояниях подмножества U система функционирует и проверяется, а в состоянии подмножества V она восстанавливается. С течением времени система находится в подмножестве U и после нахождения в этом подмножестве переходит в подмножество V. Затем этот UV-цикл повторяется;

e) выделяются подматрицы вероятностей прохождений на подмножествах U и V;

f) проводится расчет математических ожиданий числа вхождений (попаданий) ИЭУ в j – е состояние до выхода из подмножества U, приходящееся на одно восстановление;

g) для получения временных характеристик состояний и подмножеств состояний вводится матрица средних времён нахождения в состояниях подмножества U при однократном попадании в эти состояния;

h) рассчитываются средние времена нахождения в состояниях подмножеств U и V на одном цикле;

i) рассчитывается среднее время UV-цикла;

j) рассчитывается средняя частота цикла, имеющая смысл среднего числа восстановлений в единицу времени;

k) рассчитывается среднее суммарное время нахождения в неработоспособных состояниях на одном UV-цикле;

l) на основе результатов полученных при выполнении пунктов выше рассчитывается стационарный коэффициент неготовности ИЭУ РЗА;

m) рассчитывается стационарный коэффициент готовности ИЭУ РЗА при вычитании стационарного коэффициента неготовности из 1.

Таблица

Описание состояний ИЭУ РЗА на графе полумарковского процесса

№ Описание состояния 1 Исправное состояние ИЭУ РЗА 2 Состояние, в котором на ИЭУ РЗА реализуется угроза исполнения произвольного кода 3 ИЭУ функционирует с дефектом, приводящим к излишнему срабатыванию 4 ИЭУ функционирует с дефектом, приводящим к отказу срабатывания 5 Состояние, в котором на ИЭУ РЗА реализуется угроза отказа в обслуживании (DoS) 6 Состояние в котором на ИЭУ РЗА реализуется угроза истощения ресурсов 7 Состояние в котором на ИЭУ РЗА реализуется угроза подмены конфигурации устройства 8 Состояние в котором на ИЭУ РЗА реализуется угроза подмены отправителя GOOSE-сообщения 9 Состояние в котором на ИЭУ РЗА реализуется угроза подмены содержимого GOOSE-сообщения 10 Состояние излишнего срабатывания функции РЗА данного ИЭУ 11 Состояние отказа срабатывания функции РЗА данного ИЭУ 12 Состояние ложного срабатывания функции РЗА данного ИЭУ 13 Состояние проверки ИЭУ РЗА при его нахождении в неисправном состоянии 14 Состояние проверки ИЭУ РЗА при его нахождении в исправном состоянии 15 Состояние восстановления ИЭУ РЗА при обнаруженной в ходе проверки или эксплуатации неисправности

Для применения способа принимаются следующие допущения:

1. Компьютерные атаки не являются случайным процессом.

2. ИЭУ РЗА всегда находится в ожидании воздействий компьютерной атаки, то есть допускается, что нарушитель информационной безопасности всегда «присутствует» в инфраструктуре энергетического объекта и в произвольный момент времени может оказать деструктивное влияние.

3. Действия нарушителя представляются случайным процессом.

4. Все переходы состояний ИЭУ РЗА являются случайными.

5. Все случайные процессы описываются экспоненциальным законом распределения.

6. Особенностью рассматриваемой системы является следующее обстоятельство: время нахождения в состояниях 10, 11, 12 является пренебрежимо малым по сравнению со временем нахождения в состояниях 1-9. Поэтому временем нахождения в состояниях 10, 11, 12 можно пренебречь. Теоретически это означает, что интенсивность выхода из этих состояний является бесконечно большой, то есть μп = ∞, μи = ∞, μо = ∞, μл.А = ∞. Среднее время восстановления условно принято равным 10 часам.

Данный способ реализуется в системе поддержки принятия решений (СППР), которая развертывается в центре управления электрическими сетями (ЦУС).

На фиг. 2 изображено схематически расположение СППР относительно объектов электроэнергетики и их автоматизированных систем управления технологическими процессами (АСУ ТП) и Информационной безопасности (ИБ). Систему АСУ ТП представляет Система управления, сбора и накопления информации (SCADA) или оперативно-информационный комплекс (ОИК), а подсистему ИБ представляет система обеспечения информационной безопасности (СОИБ).

Система поддержки принятия решений состоит из блоков, изображенных на рисунке 3.

Состав СППР:

1. Интерфейс инженера знаний – компонент предназначенный для работы инженера знаний с функциями Редактора базы знаний с помощью интерфейса прикладного программирования:

a) Вход №1 – через него осуществляется прием информации, которая впоследствии должна быть перенесена в базу знаний.

b) Вход №2 – через него осуществляется прием информации о состоянии базы знаний, запросов и сигналов от редактора базы знаний.

c) Выход №1 – через него осуществляется передача команд и данных в редактор базы знаний.

d) Выход №2 – через него осуществляется передача информации о текущем состоянии базы знаний и сигналы о выполнении/отмене команд.

2. Редактор баз знаний – компонент предназначенный для обработки поступающих экспертных данных, сохранения их в промежуточной базе данных, а также предоставления протоколов семантических отношений для формирования баз знаний.

a) Вход №1 – через него осуществляется прием команд и данных из интерфейса инженера знаний.

b) Вход №2 – через него осуществляется прием информации от Базы экспертных данных.

c) Выход №1 – через него осуществляется передача запросов и сигналов в интерфейс инженера знаний.

d) Выход №2 – через него осуществляется передача формализованных данных в Базу экспертных данных.

3. База экспертных данных – база данных, в которую сохраняются экспертные данные из различных источников, а также протоколы семантических отношений.

a) Вход №1 – через него осуществляется прием формализованных данных из редактора базы знаний или интерфейса получения данных из внешней базы знаний.

b) Вход №2 – через него осуществляется прием запросов от системы управления базой знаний.

c) Выход №1 – через него осуществляется передача информации редактору базы знаний.

d) Выход №2 – через него осуществляется передача экспертных данных в систему управления базой знаний.

4. Система управления базой знаний – компонент предназначенный для управления содержимым базы знаний (работа над объектами в БЗ create/read/update/delete).

a) Вход №1 – Через него осуществляется прием экспертных данных из БД.

b) Вход №2 – Через него осуществляется прием информации из баз знаний.

c) Выход №1 – через него осуществляется передача запросов к базе экспертных данных.

d) Выход №2 – через него осуществляется передача запросов к базам знаний.

5. База знаний для распознавания ситуации – база знаний, представляемая семантической сетью, которая отражает экспертные знания о взаимосвязях уязвимостей программного обеспечения (ПО) с угрозами безопасности информации и возможными последствиями их реализации.

a) Вход №1 – через него осуществляется прием информации и запросов от системы управления базой знаний.

b) Вход №2 – через него осуществляется прием запросов от машины логического вывода.

c) Выход №1 – через него осуществляется передача информации из базы знаний к системе управления базой знаний.

d) Выход №2 – через него осуществляется передача информации к машине логического вывода.

6. База знаний для формирования рекомендаций – база знаний, представляемая семантической сетью, которая отражает экспертные знания о взаимосвязях угроз безопасности информации с тактиками и техниками их реализации и возможными сценариями противодействия.

a) Вход №1 – через него осуществляется прием информации и запросов от системы управления базой знаний.

b) Вход №2 – через него осуществляется прием запросов от машины логического вывода.

c) Выход №1 – через него осуществляется передача информации из базы знаний к системе управления базой знаний.

d) Выход №2 – через него осуществляется передача информации к машине логического вывода.

7. Машина логического вывода – компонент предназначенный для анализа знаний, хранимых в БЗ и поиска логических выводов при получении запросов.

a) Вход №1 – через него осуществляется прием информации из базы знаний.

b) Вход №2 – через него осуществляется прием информации от лингвистического процессора.

c) Вход №3 – через него осуществляется получение запросов от модулей оптимизации рекомендаций и расчета надежности.

d) Выход №1 – через него осуществляется передача запросов к базам знаний.

e) Выход №2 – через него осуществляется передача информации о логическом выводе.

8. Модуль расчета надежности – компонент, предназначенный для математического расчета надежности подсистемы РЗА на основе логических выводов и информации о состоянии инфраструктуры.

a) Вход №1 – через него осуществляется прием информации о логическом выводе от машины логического вывода.

b) Вход №2 – через него осуществляется прием запросов и сигналов от модуля оптимизации рекомендаций.

c) Выход №1 – через него осуществляется передача запросов к машине логического вывода.

d) Выход №2 – через него осуществляется передача результатов расчета надежности в интерфейс пользователя и в модуль оптимизации рекомендаций.

9. Модуль распознавания ситуации и подготовки рекомендаций – компонент, предназначенный для распознавания ситуации и подготовки рекомендаций на основе условий максимизации показателей надежности инфраструктуры.

a) Вход №1 – через него осуществляется прием информации о логическом выводе от машины логического вывода.

b) Вход №2 – через него осуществляется прием результатов расчета от модуля расчета надежности.

c) Выход №1 – через него осуществляется передача запросов к машине логического вывода.

d) Выход №2 – через него осуществляется передача запросов и сигналов модулю расчета надежности.

e) Выход №3 – через него осуществляется передача информации о ситуации и готовых рекомендаций в подсистему объяснений.

10. Подсистема объяснений – компонент, предназначенный для предоставления набора логических выводов, которые поясняют текущую ситуацию и рекомендации.

a) Вход №1 – через него осуществляется прием информации от модуля распознавания ситуации и подготовки рекомендаций.

b) Выход №1 – через него осуществляется передача полной логической цепочки, которая привела к такому заключению о ситуации или рекомендации.

11. Лингвистический процессор – компонент предназначенный для преобразования логического вывода в человекочитаемый вид, а также преобразование поступающих данных в вид приемлемый для машины логического вывода.

a) Вход №1 – через него осуществляется прием информации от подсистемы объяснений.

b) Вход №2 – через него осуществляется прием информации от Базы данных с информацией от внешних систем.

c) Выход №1 – через него осуществляется передача результатов работы модуля в другие модули системы.

d) Выход №2 – через него осуществляется передача запросов к Базе данных с информацией от внешних систем.

e) Выход №3 – через него осуществляется передача преобразованной информации из Базы данных с информацией от внешних систем к машине логического вывода.

12. База данных с информацией от внешних систем – база данных, в которой хранится очередь из информации от СОИБ и АСУ ТП.

a) Вход №1 – через него осуществляется прием запросов от лингвистического процессора.

b) Вход №2 – через него осуществляется прием информации из интерфейсов приема данных от смежных систем.

c) Выход №1 – через него осуществляется передача информации лингвистическому процессору.

13. Интерфейс приема данных от СОИБ – программный интерфейс, который принимает информацию от СОИБ и сохраняет ее очередью в базу данных.

a) Вход №1 – через него осуществляется прием данных от СОИБ.

b) Выход №1 – через него осуществляется передача данных в Базу данных с информацией от внешних систем.

14. Интерфейс пользователя – интерфейс, с помощью которого пользователь системы может получить информацию о текущей ситуации, рекомендациях, а также запросить сбор журналов работы системы.

a) Вход №1 – через него осуществляется прием информации из лингвистического процессора.

b) Вход №2 – через него осуществляется прием запроса от пользователя на сбор журналов работы системы.

c) Выход №1 – через него осуществляется передача информации о текущем состоянии объекта.

d) Выход №2 – через него осуществляется передача информации о рекомендациях.

e) Выход №3 – через него осуществляется передача запроса на сбор журналов к подсистеме подготовки и обработки журналов логирования.

15. Интерфейс обмена данными с АСУ ТП – интерфейс, с помощью которого осуществляется обмен данными с подсистемой АСУ ТП.

a) Вход 1 – через него осуществляется прием информации от подсистемы АСУ ТП о текущей схемо-режимной ситуации на объектах электроэнергетики.

b) Вход 2 – через него осуществляется прием информации от лингвистического процессора о текущем состоянии объекта.

c) Выход 1 – через него осуществляется передача информации в базу данных с информацией от внешних систем.

d) Выход 2 – через него осуществляется передача информации о текущем состоянии объекта в подсистему АСУ ТП.

16. Интерфейс получения данных из внешней базы знаний – интерфейс, с помощью которого осуществляется получение информации из внешней базы знаний.

a) Вход 1 – через него осуществляется получение информации из внешней базы знаний.

b) Выход 1 – через него осуществляется передача информации в базу экспертных данных.

17. Подсистема подготовки и обработки журналов логирования – модуль, в котором осуществляется формирование и обработка журналов работы системы.

a) Вход 1 – через него осуществляется прием информации о результатах работы лингвистического процессора.

b) Вход 2 – через него осуществляется прием информации из базы данных для хранения журналов.

c) Вход 3 – через него осуществляется прием запроса интерфейса обмена данными с системой оперативных журналов (ОЖУР) на сбор журналов работы системы.

d) Выход 1 – через него осуществляется передача запроса на получение информации из базы данных для хранения журналов.

e) Выход 2 – через него осуществляется передача журналов работы системы в интерфейс обмена данными с ОЖУР.

18. База данных для хранения журналов – база данных, в которой хранятся журналы работы системы.

a) Вход 1 – через него осуществляется прием информации из подсистемы подготовки и обработки журналов логирования.

b) Выход 1 – через него осуществляется выдача информации в подсистему подготовки и обработки журналов логирования.

19. Интерфейс обмена данными с ОЖУР – интерфейс, с помощью которого происходит обмен данными с подсистемой ОЖУР.

a) Вход 1 – через него осуществляется прием запроса на сбор журналов из подсистемы ОЖУР.

b) Вход 2 – через него осуществляется прием информации из подсистемы подготовки и обработки журналов логирования.

c) Выход 1 – через него осуществляется передача сигнала на сбор журналов подсистеме подготовки и обработки журналов логирования.

d) Выход 2 – через него осуществляется передача журналов подсистеме ОЖУР.

Алгоритм действия СППР:

1. На Вход №1 Блока 13 и на Вход №1 Блока 15 поступает информация от СОИБ и АСУ ТП соответственно о текущей обстановке.

2. С Выхода №1 Блока 13 и Выхода №1 Блока 15 передается полученная информация на Вход №2 Блока 12 и там сохраняется.

3. На Вход №1 Блока 12 с Выхода №2 Блока 11 поступает запрос на передачу информации хранимой в Блоке 12

4. С Выхода №1 Блока 12 на Вход №2 Блока 11 передается информация, которая хранилась в Блоке 12.

5. Блок 11 производит преобразование информации, полученной от Блока 12, в вид, который может быть корректно принят Блоком 7.

6. С Выхода №3 Блока 11 на Вход №2 Блока 7 передается преобразованная информация, которая хранилась в Блоке 12.

7. Блок 7 принимает информацию и производит поиск логического вывода о текущей ситуации путем обмена информацией с Блоком 5 через свой Выход №1 и Вход №2 Блока 5, то есть исполняется пункт №1 из «последовательности шагов» способа, описанных выше.

8. С Выхода №1 Блока 9 и с Выхода №1 Блока 8 осуществляется передача запроса на логический вывод на Вход №3 Блока 7.

9. С Выхода №2 Блока 7 передается готовый логический вывод о текущей ситуации на Вход №1 Блока 8 и Вход №1 Блока 9.

10. Блок 8 при получении информации о логическом выводе на Вход №1 производит расчет предельного коэффициента готовности по математическому алгоритму, то есть исполняются пункты №2-4 из «последовательности шагов» способа, описанных выше.

11. Рассчитанный предельный коэффициент готовности отправляется через Выход №2 Блока 8 на Вход №2 Блока 9.

12. Блок 9 при получении на Вход №2 значения предельного коэффициента готовности и логического вывода о текущей ситуации на Вход №1, производит распознавание ситуации или формирования рекомендаций в соответствии с алгоритмом оптимизации.

13. Блок 9 передает результаты своей работы через Выход №3 на Вход №1 Блока 10.

14. Блок 10 принимает информацию на Вход №1, производит преобразование полученной информации и передает результат своей работы через Выход №1 на Вход №1 Блока 11.

15. Блок 11 принимает информацию на Вход №1 от Блока 10, преобразовывает ее в человекочитаемый вид и передает ее через Выход №1 на Вход №1 Блока 14, на Вход №2 Блока 15 и Вход №1 Блока 17.

16. Блок 14 на Вход №1 принимает информацию от Блока 11 и передает ее пользователю через Выход №1.

17. Блок 15 на Вход №2 получает информацию от Блока 11 и передает ее в АСУ ТП через Выход №2.

18. Блок 17 на Вход № 1 получает информацию от Блока 11 преобразовывает ее и передает для хранения через Выход №1 в Блок 18.

19. Блок 18 на Вход №1 получает информацию от Блока 17 и сохраняет ее.

20. Блок 19 на Вход №1 получает запрос на сбор журналов и передает его Блоку 17 через Выход №1.

21. Блок 17 на Вход №3 получает запрос на сбор журналов от Блока 19 или Блока 14 обрабатывает его, отправляет через Выход №2 запрос на получение данных от Блока 18.

22. Блок 18 на Вход №1 получает запрос на получение данных от Блока 17, обрабатывает его и через Выход №1 передает данные Блоку 17.

23. Блок 17 на Вход №2 получает данные от Блока 18 и передает их через Выход №2 в Блок 19.

24. Блок 19 на Вход №2 получает информацию от Блока 17, обрабатывает ее и передает ее через Выход №2 в подсистему ОЖУР.

Таким образом, к ключевым отличиям применения данной СППР, реализующей патентуемое техническое решение, можно отнести:

1) повышение качества оперативно-технологического и диспетчерского управления объектами электроэнергетики в условиях проведения в отношении них компьютерных атак;

2) оптимизация процессов эксплуатации ИЭУ РЗА благодаря приоритетам, полученным на основе количественного показателя надежности, в управлении уязвимостями в общесистемном и прикладном ПО;

3) возможность оценки уровня защищенности ИЭУ РЗА от воздействий компьютерных атак благодаря отношению стационарных коэффициентов готовности, рассчитанных в двух случаях: с учетом воздействия компьютерных атак и без учета.

Для расчетов в предложенном техническом решении применяется математическая модель полумарковского процесса, которая формируется для каждого конкретного ИЭУ РЗА с учетом известных уязвимостей в его общесистемном и прикладном программном обеспечении.

Модель позволяет получить стационарный коэффициент готовности ИЭУ РЗА с учетом следующих факторов:

- фактора случайного возникновения повреждений энергетического оборудования (коротких замыканий на защищаемом данным ИЭУ участке и на смежном участке);

- фактора успешной реализации деструктивных воздействий компьютерных атак, направленных на данный ИЭУ;

- фактора наличия/отсутствия мониторинга информационной безопасности ИЭУ РЗА и обнаружения определенного вида текущей компьютерной атаки с ее прерыванием и восстановлением исправного состояния ИЭУ РЗА;

- фактора случайного отказа или возникновения дефекта ИЭУ РЗА, который приводит к излишнему, ложному или отказу срабатывания.

Результаты расчета позволяют оценить вероятность застать ИЭУ РЗА в работоспособном состоянии в произвольный момент времени. При изменении условий функционирования ИЭУ РЗА (например, добавление мониторинга, исправление уязвимостей, обнаружение новых уязвимостей и т.д.) данная модель учитывает эти изменения и дает новые результаты расчета стационарного коэффициента готовности. Данная модель позволяет оценивать надежность ИЭУ РЗА в определенных условиях и на основе результатов расчета принимать управленческие, проектные и ситуационные решения.

Изобретение относится к области электроэнергетики. Программно-аппаратный комплекс системы поддержки принятия решений по управлению подсистемой релейной защиты и автоматики цифровой подстанции в условиях проведения в отношении нее компьютерных атак содержит взаимодействующие между собой модуль «интерфейс инженера знаний», модуль «интерфейс получения данных из внешней базы знаний», модуль «редактор баз знаний», модуль «база экспертных данных», модуль «система управления базой знаний», модуль «база знаний для распознавания ситуации», модуль «база знаний для формирования рекомендаций», модуль «машина логического вывода», модуль «расчет надежности», модуль «распознавание ситуации и подготовка рекомендаций», модуль «подсистема объяснений», модуль «лингвистический процессор», модуль «база данных с информацией от внешних систем», модуль «интерфейс приема данных от СОИБ», модуль «интерфейс пользователя», модуль «интерфейс обмена данными с АСУ ТП», модуль «подготовка и обработка журналов логирования», модуль «база данных для хранения журналов», модуль «интерфейс обмена данными с ОЖУР». Технический результат – обеспечение возможности получения стационарного коэффициента готовности ИЭУ РЗА ЦПС с учетом многофакторного анализа, что позволяет оценить вероятность застать ИЭУ РЗА ЦПС в работоспособном состоянии в произвольный момент времени, оценить надежность ИЭУ РЗА в определенных условиях, а также повысить качество оперативно-технологического управления подсистемой РЗА ЦПС при проведении в отношении нее компьютерных атак. 3 ил., 1 табл.

Программно-аппаратный комплекс системы поддержки принятия решений по управлению подсистемой релейной защиты и автоматики цифровой подстанции в условиях проведения в отношении нее компьютерных атак, выполненный с возможностью взаимодействия СППР с ОИК, ОЖУР и СОИБ, каждое из которых реализовано в виде распределенных информационно-управляющих систем на отдельных вычислительных устройствах, при этом СППР содержит:

- модуль «интерфейс инженера знаний» (блок 1), имеющий: Вход №1, через который осуществляется прием информации, предназначенной для переноса в базу знаний; Вход №2, через который осуществляется прием запросов и сигналов от редактора базы знаний; Выход №1, через который осуществляется передача команд и данных в редактор базы знаний; Выход №2, через который осуществляется передача информации о текущем состоянии базы знаний и сигналов о выполнении/отмене команд;