Показать метаданные Скрыть метаданные

(19)

(11)

2 832 698

(13)

(51)

МПК

G06F21/50(2013-01-01)

(21) (22)

Заявка

2024115401, 2024-06-04

(24)

Дата начала отсчета патента

2024-06-04

(22)

дата подачи заявки

2024-06-04

(45)

опубликовано

2024-12-27

(72)

авторы

Коноваленко Сергей АлександровичКоролев Игорь Дмитриевич

(73)

патентообладатели

Федеральное Государственное Казенное Военное Образовательное Учреждение Высшего Образования Высшее Военное Орденов Жукова И Октябрьской Революции Краснознаменное Училище Имени Генерала Армии С.М. Штеменко" Министерства Обороны Российской Федерации

(56)

Документы, цитированные в отчете о поиске

US 11834071 B2, 05.12.2023

СПОСОБ ФУНКЦИОНАЛЬНО-ПАРАМЕТРИЧЕСКОГО УПРАВЛЕНИЯ ПРОЦЕССОМ ФУНКЦИОНИРОВАНИЯ ГЕТЕРОГЕННОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Российский патент 2024 года по МПК G06F21/50

Описание патента на изобретение RU2832698C1

Область техники, к которой относится изобретение

Изобретение относится к области вычислительной техники и может быть использовано для управления процессом функционирования системы обеспечения информационной безопасности (СОИБ), являющейся элементом информационных систем (ИС) связи и автоматизации.

Уровень техники

а) описание аналогов

Известен способ контроля и управления информационной безопасностью (ИБ) узлов сети передачи данных по патенту РФ №2748745 «Способ контроля и управления информационной безопасностью узлов сети передачи данных», кл. G06F 21/50, заявл. 14.07.2020, опубл. 31.05.2021. В известном способе осуществляется предварительное структурно-функциональное моделирование узла сети передачи данных на основе установленных алгоритмов его функционирования и с достаточной для заданной категории важности детализацией, задание для каждого временного интервала дискретизации последовательности измерений и состава группы контролируемых параметров, характеризующих безопасность логических задач и функциональных процессов в зависимости от категории важности и скорости обработки данных на узле сети передачи данных, вычисление частных показателей ИБ, сравнение вычисленных значений с требуемыми, корректировка структурно-функциональной модели узла сети передачи данных и оптимизация последовательности измерений значений контролируемых параметров для сокращения продолжительности измерений и обработки данных.

Недостатками данного способа являются:

пассивность процесса управления ИБ узлов сети передачи данных, характеризующихся нарушением их безопасности, и, как следствие, низкая оперативность его реализации, обусловленные тем, что управление узлами сети передачи данных сводится к замедлению, но не прекращению, их работы посредством ограничения скорости передачи данных через них, к коррекции их структурно-функциональной модели посредством изменения исключительно режимов, но не состояния, их работы, к оптимизации состава и последовательности измерений значений контролируемых параметров о их безопасности, к формированию сигнала тревоги и отчета о безопасности с указанием оптимальных действий для оператора, что в общем свидетельствует о невозможности автоматического прекращения использования узлов сети передачи данных, находящихся в критическом (аварийном) состоянии, и их адаптации к нарушению безопасности посредством автоматического изменения некорректных значений измеренных контролируемых параметров о текущем состоянии их ИБ;

высокая ресурсоемкость процесса управления ИБ узлов сети передачи данных, обусловленная тем, что не определены подлежащие к обеспечению аспекты ИБ и, как следствие, не выделены условия (критерии) их выполнения, что свидетельствует о отсутствии обоснованной системы целей управления ИБ узлов сети передачи данных.

Известен способ распределенного контроля и адаптивного управления многоуровневой системой по патенту РФ №2450335 «Способ распределенного контроля и адаптивного управления многоуровневой системой и устройство для его осуществления», кл. G06F 15/00, заявл. 11.07.2011, опубл. 10.05.2012. Известный способ заключается в том, что многоуровневую систему, включающую совокупность узлов на множестве уровней системы, контролируют посредством измерения значений контролируемых параметров ее узлов и их сравнения с предварительно заданными соответствующими пороговыми значениями, при этом оценку состояния системы проводят поэтапно на множестве уровней системы, для чего сначала контролируют параметры узлов системы, принадлежащих первому уровню системы, и в случае, если значения контролируемых параметров не выходят за пределы их пороговых значений, то систему считают работоспособной, в противном случае вырабатывают управляющее воздействие для последовательного контроля состояния узлов системы, принадлежащих очередным уровням системы, причем при отклонении измеренных значений контролируемых параметров узлов системы, принадлежащих произвольному уровню системы, от их пороговых значений фиксируют неработоспособность узлов системы, выделяют значения их параметров, не удовлетворяющих пороговым значениям, и вырабатывают управляющее воздействие на их восстановление.

Недостатками данного способа являются:

1. Низкий уровень управляемости многоуровневой системой:

в условиях ее функционирования при деструктивных преднамеренных (ДПВ) и непреднамеренных (ДНПВ) воздействий, оказывающих негативное влияние на наблюдаемость (измеримость) значений контролируемых параметров о ее состоянии, в свою очередь необходимых для выработки управляющего воздействия на их восстановление при их отклонении от пороговых значений;

имеющей в своем составе «активный элемент» (человека), влияющий на ее текущее состояние и, как следствие, обуславливающий наличие множества наблюдаемых (измеряемых) значений неуправляемых параметров о ее текущем состоянии, в свою очередь не поддающихся управляющему воздействию на их автоматическое восстановление при их отклонении от пороговых значений.

2. Низкая эффективность процесса управления многоуровневой системой в условиях осуществления комплексных компьютерных атак (КА), направленных на нарушение работоспособности системы одновременно на всех ее уровнях и обуславливающих необходимость выработки и реализации ресурсоемкого управляющего воздействия на восстановление обширного количества значений контролируемых параметров системы. Указанное обстоятельство обусловлено отсутствием в известном способе этапа оценивания состояния системы посредством вычисления показателей ее работоспособности, учитывающих взаимосвязь между различными значениями контролируемых параметров системы, а также предоставляющих более достоверную (объективную) оценку состояния системы и возможность оптимизации состава вырабатываемых управляющих воздействий.

Известен способ комплексного мониторинга и управления состоянием многопараметрических объектов по патенту РФ №2627242 «Способ комплексного мониторинга и управления состоянием многопараметрических объектов», кл. G06F 19/00, заявл. 17.08.2016, опубл. 04.08.2017. Известный способ включает следующую последовательность действий. Предварительно задают моменты окончания измерений параметров объекта и совокупность средств воздействия, обеспечивающих коррекцию предельных значений параметров объекта до допустимых значений. Определяют для каждого средства воздействия затраты времени на коррекцию предельных значений параметров объекта, а также критические значения признаков несоответствия значений параметров объекта допустимым. Формируют установленное количество матриц оперативности коррекции состояния объекта в ходе его мониторинга посредством измерения и допусковой оценки его параметров. Объединяют сформированные матрицы состояния объекта и по объединенной матрице определяют фактические значения признаков несоответствия значений параметров объекта допустимым и моменты времени окончания измерений. Устанавливают виды функциональных зависимостей признаков несоответствия значений параметров объекта допустимым от времени, для которых определяют прогнозные оценки моментов времени достижения критических значений признаков несоответствия значений параметров объекта допустимым. Выбирают из матрицы оперативности коррекции состояния объекта средства воздействия, обеспечивающие максимальные значения допустимых временных интервалов упреждающего реагирования на аномальные значения параметров объекта. Формируют управляющие решения и передают их на средства воздействия.

Недостатками данного способа являются:

невозможность управления состоянием многопараметрических объектов, функционирующих в условиях неизмеримости значений параметров, необходимых для формирования объединенной матрицы состояния объектов и управляющего решения на коррекцию их текущих аномальных значений;

для осуществления способа необходимы достоверные данные о видах функциональных зависимостей признаков несоответствия значений параметров многопараметрических объектов допустимым от времени, что делает практически невозможным использование данного способа для эффективного управления гетерогенной системой, для которой указанные данные с учетом быстро меняющихся условий ее эксплуатации отсутствуют, а их получение связано с увеличением цикла управления, неизбежно приводящего к устареванию текущих значений параметров о ее состоянии, на основе которых определяются уже недействующие (неактуальные) функциональные зависимости.

Известен способ автоматического контроля и адаптивного управления распределенной системой по патенту РФ №2312389 «Способ автоматического контроля и адаптивного управления распределенной системой и устройство для его осуществления», кл. G06F 15/76, заявл. 20.03.2006, опубл. 10.12.2007. Известный способ заключается в том, что вектор переменных состояний системы разбивают на две системы признаков, содержащие локальную и всю доступную измерению информацию о состоянии каждого узла системы, а затем контролируют состояние системы в два этапа посредством измерения вектора переменных состояний каждого узла системы, его преобразования, состоящего в вычислении отношения правдоподобия, и сравнения преобразованной величины с априорно заданным пороговым значением, причем на первом этапе контролируют локальную информацию о состоянии каждого узла системы и в случае, если полученная преобразованная величина измеренного параметра на первом этапе не превышает пороговое значение, то принимают решение о работоспособности системы, в противном случае переходят на второй этап контроля, где определяют тип нарушения путем контроля всей доступной измерению информации о состоянии системы и в случае, если полученная преобразованная величина измеренного параметра на втором этапе не превышает пороговое значение, то принимают решение о работоспособности системы, в противном случае фиксируют действительно неработоспособное состояние системы и вырабатывают управляющий сигнал на применение мер воздействий на распределенную систему и источник случайных возмущений.

Недостатками данного способа являются:

низкая эффективность процесса управления распределенной системой, функционирующей в условиях частичной или полной ненаблюдаемости (неизмеримости) вектора переменных состояний ее узлов, обусловленная тем, что вычисление отношения правдоподобия, выполняемое при осуществлении данного способа, в заявленных условиях эксплуатации системы связано с высокой вероятностью формирования недостоверного решения о неработоспособности системы и, как следствие, с необоснованным расходом операционных ресурсов всех видов устройства управления на выработку и реализацию управляющих сигналов на применение мер воздействий на распределенную систему;

в заданных случаях регламентирует необходимость выработки управляющего сигнала на применение мер воздействий на распределенную систему, не предлагая при этом никаких конкретных его видов.

б) описание ближайшего аналога (прототипа)

Наиболее близким по своей технической сущности к заявленному является способ адаптивного параметрического управления безопасностью ИС по патенту РФ №2399091 «Способ адаптивного параметрического управления безопасностью информационных систем и система для его осуществления», кл. G06F 21/00, заявл. 27.11.2008, опубл. 10.09.2010. Способ-прототип включает следующую последовательность действий. Предварительно задают условия безопасности конфигурации системы. Для каждого условия безопасности конфигурации системы указывают соответствующую степень критичности его нарушения, при этом в условиях безопасности перечисляют признаки безопасной конфигурации системы. Определяют шкалу степеней критичности нарушений для созданных условий безопасности конфигурации системы. Ранжируют условия безопасности конфигурации системы по указанной шкале. Определяют общую функцию нарушения безопасности конфигурации системы в виде логической функции, заданной на множестве функций нарушений условий безопасности. Фиксируют факт воздействия на текущую конфигурацию безопасности системы. Фиксируют текущую конфигурацию безопасности системы. Оценивают выполнение условий безопасности конфигурации системы, при этом вычисляя логическое значение общей функции нарушения безопасности конфигурации системы и по нему определяя наличие нарушения условий безопасности конфигурации и необходимость воздействия на систему с целью ее адаптации к данному нарушению безопасности. В случае отсутствия нарушения условий безопасности конфигурации системы переходят к фиксации факта воздействия на текущую конфигурацию безопасности системы. При наличии нарушения условий безопасности конфигурации системы определяют нарушенные условия безопасности, при этом по каждому из нарушенных условий безопасности выявляя некорректные значения конфигурационных параметров безопасности системы. Реализуют управляющие воздействия на конфигурацию безопасности системы, при этом выполняя ее приведение в соответствие с содержанием условий безопасности, изменяя некорректные значения конфигурационных параметров безопасности системы. Переходят к фиксации факта воздействия на текущую конфигурацию безопасности системы.

По сравнению с аналогами, способ-прототип может быть использован в более широкой области и посредством выполнения заданного цикла параметрического управления безопасностью системы по схеме с обратной связью (по замкнутому контуру) за счет автоматизации процедур фиксации факта воздействия на текущую конфигурацию безопасности системы, фиксации текущей конфигурации безопасности системы, оценивания выполнения условий ее безопасности и реализации управляющего воздействия на некорректные значения конфигурационных параметров безопасности системы обеспечивает упрощение практического осуществления процесса управления ИБ и повышение его эффективности, заключающееся в сокращении эксплуатационных затрат на его реализацию.

Недостатками способа-прототипа являются:

низкий уровень управляемости процессом функционирования систем, относящихся к классу гетерогенных СОИБ, состоящих из разнородных, по своей архитектуре (типу) и множеству реализуемых функциональных процессов, средств, функционирующих в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества управляемых и неуправляемых параметров о их текущем состоянии;

высокая ресурсоемкость процесса управления функционированием систем, относящихся к классу гетерогенных СОИБ, обусловленная существованием обширного количества аспектов их безопасности, порождающего максимальный уровень расхода операционных ресурсов всех видов (вычислительных, временных, информационных и др.), потребных для реализации процедуры предварительного задания и изменения (пересмотра) условий безопасности конфигурации гетерогенной СОИБ, эксплуатируемой в условиях ДПВ и ДНПВ, направленных на нарушение ее процесса функционирования и доступности.

Раскрытие изобретения (его сущность)

а) технический результат, на достижение которого направлено изобретение

Целью заявленного технического решения является разработка способа функционально-параметрического управления процессом функционирования гетерогенной СОИБ, обеспечивающего:

повышение уровня управляемости процессом функционирования гетерогенной СОИБ за счет реализации в известном способе метода функционального управления в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества управляемых и неуправляемых параметров о текущем состоянии устойчивости разнородных, по своей архитектуре (типу) и множеству реализуемых функциональных процессов, средств гетерогенной СОИБ, и обеспечения его взаимодействия с реализованным в способе-прототипе методом параметрического управления в процессе выполнения цикла управления функционированием гетерогенной СОИБ по замкнутому контуру;

снижение ресурсоемкости процесса управления функционированием гетерогенной СОИБ за счет предварительного задания для каждого средства гетерогенной СОИБ условий его статической и динамической устойчивости при ДПВ и ДНПВ, направленных на нарушение его процесса функционирования и доступности, и реализации в известном способе процедуры, обеспечивающей определение необходимости изменения (пересмотра) заданных условий устойчивости с учетом принадлежности средств гетерогенной СОИБ к группам средств серверного и хостового типа, а также применения концепций пригодности использования по назначению средств гетерогенной СОИБ и последовательной проверки выполнения заданных для них условий устойчивости.

б) совокупность существенных признаков

Способ функционально-параметрического управления процессом функционирования гетерогенной СОИБ, заключающийся в том, что предварительно задают условия безопасности конфигурации гетерогенной СОИБ. Для каждого условия безопасности конфигурации гетерогенной СОИБ указывают соответствующую степень критичности его нарушения. В условиях безопасности перечисляют признаки безопасной конфигурации гетерогенной СОИБ. Определяют шкалу степеней критичности нарушений для созданных условий безопасности конфигурации гетерогенной СОИБ. Ранжируют условия безопасности конфигурации гетерогенной СОИБ по указанной шкале. Определяют общую функцию нарушения безопасности конфигурации гетерогенной СОИБ в виде логической функции, заданной на множестве функций нарушений условий безопасности. Фиксируют факт воздействия на текущую конфигурацию безопасности гетерогенной СОИБ. Фиксируют текущую конфигурацию безопасности гетерогенной СОИБ. Оценивают выполнение условий безопасности конфигурации гетерогенной СОИБ, при этом вычисляя логическое значение общей функции нарушения безопасности конфигурации гетерогенной СОИБ и по нему определяя наличие нарушения условий безопасности конфигурации и необходимость воздействия на гетерогенную СОИБ с целью ее адаптации к данному нарушению безопасности. В случае отсутствия нарушения условий безопасности конфигурации гетерогенной СОИБ переходят к фиксации факта воздействия на текущую конфигурацию ее безопасности. При наличии нарушения условий безопасности конфигурации гетерогенной СОИБ определяют нарушенные условия безопасности, при этом по каждому из нарушенных условий безопасности выявляя некорректные значения конфигурационных параметров безопасности гетерогенной СОИБ. Реализуют управляющие воздействия на конфигурацию безопасности гетерогенной СОИБ, при этом выполняя ее приведение в соответствие с содержанием условий безопасности, изменяя некорректные значения конфигурационных параметров безопасности гетерогенной СОИБ. Переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ. При задании условий безопасности конфигурации гетерогенной СОИБ для каждого ее g-го средства, где задают условия его статической и динамической устойчивости. При указании степени критичности и определении шкалы степеней критичности нарушений условий безопасности конфигурации гетерогенной СОИБ придерживаются концепции пригодности использования по назначению ее g-x средств, предполагающей равнозначность условий их статической и динамической устойчивости. При перечислении признаков безопасной конфигурации гетерогенной СОИБ для каждого ее g-го средства задают состав и требуемые значения множества показателей его статической и динамической устойчивости, наблюдаемых управляемых параметров, определяющих требуемый уровень его статической устойчивости, наблюдаемых управляемых и неуправляемых параметров, определяющих требуемый уровень его динамической устойчивости. При ранжировании условий безопасности конфигурации гетерогенной СОИБ придерживаются концепции последовательной проверки сначала выполнения условия статической устойчивости и затем выполнения условия динамической устойчивости ее g-го средства. Дополнительно задают для каждого g-го средства гетерогенной СОИБ множество реализуемых им функциональных процессов, признак его принадлежности к средству серверного или хостового типа. Задают из числа G_cp g-x средств гетерогенной СОИБ, характеризующихся признаком принадлежности к средству серверного типа, групп средств серверного типа по принципу возможности реализации ими одинаковых функциональных процессов, где G_cp<G, из числа g-x средств гетерогенной СОИБ, характеризующихся признаком принадлежности к средству хостового типа, групп средств хостового типа по принципу их размещения на j-м элементе ИС, где . Для каждого g ∈ G_cp средства гетерогенной СОИБ серверного типа задают требуемое значение объема результатов измерения текущих значений множества наблюдаемых управляемых и неуправляемых параметров о текущем уровне его статической и динамической устойчивости, допустимое количество неизмеренных значений наблюдаемых управляемых параметров о текущем уровне его статической устойчивости, допустимое количество неизмеренных значений наблюдаемых управляемых и неуправляемых параметров и допустимое количество некорректных значений наблюдаемых неуправляемых параметров о текущем уровне его динамической устойчивости. Задают массив для хранения признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа, где При определении общей функции нарушения безопасности конфигурации гетерогенной СОИБ учитывают заданные условия статической и динамической устойчивости ее g-x средств согласно введенной концепции пригодности использования их по назначению. После определения общей функции нарушения безопасности конфигурации гетерогенной СОИБ реализуют в отношении ее средств управляющее воздействие , запускающее реализацию их множества функциональных процессов. Переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ. При фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ измеряют текущие значения множества наблюдаемых управляемых и неуправляемых параметров, определяющих текущий уровень статической и динамической устойчивости ее g-го средства, согласно введенной концепции последовательной проверки выполнения заданных условий безопасности. При фиксации текущей конфигурации безопасности гетерогенной СОИБ вычисляют для каждого ее g-то средства текущие значения множества показателей его статической и динамической устойчивости. При оценивании выполнения условий безопасности конфигурации гетерогенной СОИБ сравнивают вычисленные текущие значения с заданными требуемыми значениями показателей статической и динамической устойчивости ее g-го средства и на основе результатов их сравнения переходят к вычислению логического значения общей функции нарушения безопасности конфигурации гетерогенной СОИБ. После оценивания выполнения условий безопасности конфигурации гетерогенной СОИБ и в случае отсутствия их нарушения реализуют в отношении ее средств управляющее воздействие , предоставляющее им право дальнейшей реализации их множества функциональных процессов. Проверяют сформированность массива и при его несформированности переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ. При сформированности массива очищают его. Реализуют в отношении каждого средства гетерогенной СОИБ серверного типа, выполняющего множество функциональных процессов средства гетерогенной СОИБ серверного типа, управляющее воздействие , лишающее его права дальнейшей реализации множества функциональных процессов средства гетерогенной СОИБ серверного типа. Переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ. В случае нарушения условий безопасности конфигурации гетерогенной СОИБ распределяют ее средства по множествам М_уст и М_нус средств, находящихся в устойчивом и неустойчивом состоянии. Реализуют в отношении каждого g ∈ М_нус средства гетерогенной СОИБ управляющее воздействие , прерывающее текущую реализацию его множества функциональных процессов. Проверяют наличие в массиве D_фпу признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа и при его наличии определяют g*-e средство гетерогенной СОИБ серверного типа, выполняющее множество функциональных процессов g-го средства гетерогенной СОИБ серверного типа. Проверяют принадлежность g*-го средства гетерогенной СОИБ серверного типа к множеству М_нус и при отсутствии принадлежности определяют текущее значение объема результатов измерения текущих значений множества наблюдаемых управляемых и неуправляемых параметров о текущем уровне статической и динамической устойчивости g-го средства гетерогенной СОИБ серверного типа, где , для которого . Сравнивают текущее значение объема результатов измерения с заданным требуемым значением объема . При удаляют из массива D_фпу признак выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа. Реализуют в отношении g*-го средства гетерогенной СОИБ серверного типа, выполняющего множество функциональных процессов g-го средства гетерогенной СОИБ серверного типа, управляющее воздействие , лишающее его права дальнейшей реализации множества функциональных процессов g-го средства гетерогенной СОИБ серверного типа. Переходят к определению нарушенных условий безопасности конфигурации средства гетерогенной СОИБ. В случае переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия . При наличии средства гетерогенной СОИБ серверного типа переходят к удалению из массива признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа. В случае отсутствия в массиве признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа переходят к определению нарушенных условий безопасности конфигурации средства гетерогенной СОИБ. При выявлении некорректных значений конфигурационных параметров безопасности средства гетерогенной СОИБ для каждого из нарушенного условия его статической или динамической устойчивости сравнивают измеренные текущие значения с заданными требуемыми значениями наблюдаемых управляемых и неуправляемых параметров, определяющих текущий и требуемый уровень нарушенного условия его устойчивости. После определения нарушенных условий безопасности конфигурации гетерогенной СОИБ и при нарушении условия статической устойчивости средства гетерогенной СОИБ определяют фактическое количество неизмеренных значений наблюдаемых управляемых параметров о текущем уровне его статической устойчивости. При переходят к реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ. В случае проверяют наличие у средства гетерогенной СОИБ признака принадлежности к средству хостового типа и при его наличии определяют принадлежность средства гетерогенной СОИБ к р-й группе средств хостового типа. Выделяют из р-й группы средств состав g*-x средств гетерогенной СОИБ хостового типа, где Для всех средств гетерогенной СОИБ хостового типа проверяют их принадлежность к множеству М и при отсутствии принадлежности принимают решение на изменение условий безопасности конфигурации гетерогенной СОИБ и переходят к их заданию. При наличии средств гетерогенной СОИБ хостового типа, где , формируют сигнал тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ. Переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия . В случае отсутствия у средства гетерогенной СОИБ признака принадлежности к средству хостового типа, предполагающего наличие у него признака принадлежности к средству серверного типа, сравнивают фактическое количество неизмеренных значений наблюдаемых управляемых параметров о текущем уровне его статической устойчивости с допустимым количеством При переходят к формированию сигнал тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ. В случае определяют принадлежность средства гетерогенной СОИБ к n-й группе средств серверного типа. Выделяют из n-й группы средств состав g*-x средств гетерогенной СОИБ серверного типа, где . Для всех средств гетерогенной СОИБ серверного типа проверяют их принадлежность к множеству M_уст и при отсутствии принадлежности переходят к принятию решения на изменение условий безопасности конфигурации гетерогенной СОИБ. При наличии средств гетерогенной СОИБ серверного типа, где , определяют их количество . В случае реализуют в отношении средства гетерогенной СОИБ серверного типа управляющее воздействие , предоставляющее ему право реализации множества функциональных процессов средства гетерогенной СОИБ серверного типа, где . Устанавливают в массиве D_фпу признак выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа. Переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия . При для каждого средства гетерогенной СОИБ серверного типа, где , определяют его текущую числовую ценность E(g*). Сравнивают текущую числовую E(g*) ценность средства гетерогенной СОИБ серверного типа с текущей числовой ценностью средства гетерогенной СОИБ серверного типа, где При случайным образом выбирают средство гетерогенной СОИБ серверного типа для выполнения функциональной замены средства гетерогенной СОИБ серверного типа, где . Переходят к реализации в отношении средства гетерогенной СОИБ серверного типа управляющего воздействия . При выбирают средство гетерогенной СОИБ серверного типа, характеризующееся большей текущей числовой ценностью для выполнения функциональной замены средства гетерогенной СОИБ серверного типа, где . Переходят к реализации в отношении средства гетерогенной СОИБ серверного типа управляющего воздействия .При нарушении условия динамической устойчивости средства гетерогенной СОИБ определяют фактическое количество неизмеренных значений наблюдаемых управляемых и неуправляемых параметров и фактическое количество некорректных значений наблюдаемых неуправляемых параметров о текущем уровне его динамической устойчивости. В случае переходят к реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ. При или проверяют наличие у средства гетерогенной СОИБ признака принадлежности к средству серверного типа и при его отсутствии, предполагающего наличие у средства гетерогенной СОИБ признака принадлежности к средству хостового типа, переходят к определению принадлежности средства гетерогенной СОИБ к р-й группе средств хостового типа. В случае наличия у средства гетерогенной СОИБ признака принадлежности к средству серверного типа сравнивают фактическое количество неизмеренных значений наблюдаемых управляемых и неуправляемых параметров о текущем уровне его динамической устойчивости с допустимым количеством . При переходят к определению принадлежности средства гетерогенной СОИБ к n-й группе средств серверного типа. При сравнивают фактическое количество некорректных значений наблюдаемых неуправляемых параметров о текущем уровне его динамической устойчивости с допустимым количеством В случае переходят к определению принадлежности средства гетерогенной СОИБ к n-й группе средств серверного типа. При переходят к формированию сигнала тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ. При изменении некорректных значений конфигурационных параметров безопасности гетерогенной СОИБ выполняют приведение измеренных текущих значений множества наблюдаемых управляемых параметров о текущем уровне статической и динамической устойчивости средства гетерогенной СОИБ в соответствие с их заданными требуемыми значениями. После реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ переходят к реализации в отношении ее средств управляющего воздействия

Сравнительный анализ заявляемого решения с прототипом показывает, что предлагаемый способ отличается от известного:

использованием системы целей управления процессом функционирования гетерогенной СОИБ, основанной на комплексной оценке ее статической и динамической устойчивости с учетом применения концепций пригодности использования по назначению средств гетерогенной СОИБ и последовательной проверки выполнения заданных для них условий устойчивости;

использованием множества управляющих воздействий, предназначенных для своевременного запуска реализации заданных функциональных процессов средств гетерогенной СОИБ, для предоставления устойчивым средствам гетерогенной СОИБ прав дальнейшей реализации заданных функциональных процессов, для прерывания текущей реализации заданных функциональных процессов неустойчивых средств гетерогенной СОИБ, для формирования сигнала тревоги о неустойчивом состоянии средств гетерогенной СОИБ, для выполнения или отмены выполненной рациональной функциональной замены неустойчивого средства на устойчивое средство гетерогенной СОИБ серверного типа посредством предоставления или лишения их прав реализации заданных функциональных процессов;

наличием механизма, обеспечивающего возможность управления процессом функционирования гетерогенной СОИБ, состоящей из средств серверного и хостового типа, функционирующих в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества управляемых и неуправляемых параметров о их текущем состоянии устойчивости, путем задания множества реализуемых средствами гетерогенной СОИБ функциональных процессов, признаков принадлежности средств гетерогенной СОИБ к средствам серверного или хостового типа, для средств гетерогенной СОИБ серверного типа требуемого значения объема результатов измерения текущих значений наблюдаемых управляемых и неуправляемых параметров о текущем уровне их статической и динамической устойчивости, а также допустимого количества неизмеренных и некорректных значений заданных параметров, определения текущего значения объема результатов их измерения и фактического количества неизмеренных и некорректных их значений и сравнения с требуемым значением объема и допустимым количеством, проверки наличия признака принадлежности средства гетерогенной СОИБ к средству серверного или хостового типа с последующей реализацией управляющего воздействия, направленного на предоставление устойчивым средствам гетерогенной СОИБ прав дальнейшей реализации заданных функциональных процессов, либо на прерывание текущей реализации заданных функциональных процессов неустойчивых средств гетерогенной СОИБ, либо на формирование сигнала тревоги о неустойчивом состоянии средств гетерогенной СОИБ, либо на выполнение или отмену выполненной рациональной функциональной замены неустойчивого средства на устойчивое средство гетерогенной СОИБ серверного типа с дальнейшим установлением или удалением признаков выполненной функциональной замены, а также при необходимости реализацией управляющего воздействия, направленного на своевременный запуск реализации заданных функциональных процессов средств гетерогенной СОИБ;

наличием механизма определения необходимости изменения (пересмотра) заданных условий статической и динамической устойчивости гетерогенной СОИБ путем задания определенного количества групп средств гетерогенной СОИБ серверного и хостового типа, определения принадлежности неустойчивого средства гетерогенной СОИБ к одной из заданных групп средств и проверки ее на наличие в ней устойчивых средств гетерогенной СОИБ с последующим принятием решения на изменение условий безопасности конфигурации гетерогенной СОИБ.

в) причинно-следственная связь между признаками и техническим результатом

Благодаря новой совокупности существенных признаков в заявленном способе обеспечивается:

повышение уровня управляемости процессом функционирования гетерогенной СОИБ за счет реализации метода функционального управления в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества управляемых и неуправляемых параметров о текущем состоянии устойчивости разнородных, по своей архитектуре (типу) и множеству реализуемых функциональных процессов, средств гетерогенной СОИБ, посредством механизма задания множества реализуемых средствами гетерогенной СОИБ функциональных процессов, признаков принадлежности средств гетерогенной СОИБ к средствам серверного или хостового типа, для средств гетерогенной СОИБ серверного типа требуемого значения объема результатов измерения текущих значений наблюдаемых управляемых и неуправляемых параметров о текущем уровне их статической и динамической устойчивости, а также допустимого количества неизмеренных и некорректных значений заданных параметров, определения в рамках цикла управления факта отсутствия или наличия нарушения условий статической и динамической устойчивости средств гетерогенной СОИБ, а также текущего значения объема результатов измерения заданных параметров и фактического количества неизмеренных и некорректных их значений и сравнения их с требуемым значением объема и допустимым количеством, проверки наличия признака принадлежности средства гетерогенной СОИБ к средству серверного или хостового типа с последующей реализацией управляющего воздействия, направленного на предоставление устойчивым средствам гетерогенной СОИБ прав дальнейшей реализации заданных функциональных процессов, либо на прерывание текущей реализации заданных функциональных процессов неустойчивых средств гетерогенной СОИБ, либо на формирование сигнала тревоги о неустойчивом состоянии средств гетерогенной СОИБ, либо на выполнение или отмену выполненной рациональной функциональной замены неустойчивого средства на устойчивое средство гетерогенной СОИБ серверного типа с дальнейшим установлением или удалением признаков выполненной функциональной замены, и при необходимости реализацией управляющего воздействия, направленного на своевременный запуск реализации заданных функциональных процессов средств гетерогенной СОИБ, а также реализации механизма изменения последовательности применения методов функционального и параметрического управления во времени, приближенном к реальному, в ходе выполнения цикла управления процессом функционирования гетерогенной СОИБ по замкнутому контуру;

снижение ресурсоемкости процесса управления функционированием гетерогенной СОИБ за счет реализации процедуры определения необходимости изменения (пересмотра) заданных условий безопасности конфигурации гетерогенной СОИБ посредством механизма задания для каждого средства гетерогенной СОИБ условий его статической и динамической устойчивости при ДПВ и ДНПВ, направленных на нарушение его процесса функционирования и доступности, с учетом применения концепций пригодности использования по назначению средств гетерогенной СОИБ и последовательной проверки выполнения заданных для них условий устойчивости, определенного количества групп средств гетерогенной СОИБ серверного и хостового типа, определения в рамках цикла управления принадлежности неустойчивого средства гетерогенной СОИБ к одной из заданных групп средств и проверки ее на наличие в ней устойчивых средств гетерогенной СОИБ с последующим принятием решения на изменение условий безопасности конфигурации гетерогенной СОИБ. Краткое описание чертежей

Заявленный способ поясняется чертежами, на которых показаны:

фиг. 1 - структура гетерогенной СОИБ;

фиг. 2 - блок-схема последовательности действий, реализующей способ функционально-параметрического управления процессом функционирования гетерогенной СОИБ;

фиг. 3 - схема показателей статической и динамической устойчивости средств гетерогенной СОИБ;

фиг. 4 - порядок реализации управляющих воздействий на гетерогенную СОИБ;

фиг. 5 - порядок реализации управляющих воздействий на гетерогенную СОИБ.

Осуществление изобретения

При описании осуществления заявленного технического решения используется тезаурус:

гетерогенная СОИБ - совокупность сил обеспечения ИБ, осуществляющих скоординированную и спланированную деятельность по обеспечению защищенности контролируемых ими элементов ИС, и используемых ими средств обеспечения ИБ;

элемент ИС - программно-аппаратные средства обработки и хранения информации, в том числе автоматизированные рабочие места, серверы, технологическое и телекоммуникационное оборудование и т.п.;

средства гетерогенной СОИБ - разнородные технические средства (например, программно-аппаратные или программные средства), реализующие предусмотренные изготовителем (разработчиком) функциональные процессы и используемые силами обеспечения ИБ для обеспечения защищенности контролируемых элементов ИС;

средства гетерогенной СОИБ хостового типа - технические средства, непосредственно установленные (развернутые) на контролируемом элементе ИС с целью обеспечения его защищенности посредством реализации предусмотренных функциональных процессов во взаимодействии с средством гетерогенной СОИБ серверного типа;

средства гетерогенной СОИБ серверного типа - технические средства, установленные (развернутые) в пределах ИС с целью обеспечения защищенности ее контролируемых элементов посредством реализации предусмотренных функциональных процессов во взаимодействии с средствами гетерогенной СОИБ хостового типа или без такового взаимодействия;

статическая устойчивость средства гетрогенной СОИБ - свойство средства гетерогенной СОИБ, определяющее его способность сохранять в соответствии с его эксплуатационной документацией требуемые значения наблюдаемых управляемых параметров о его текущем состоянии, подверженных малой вероятности изменения под воздействием ДПВ и ДНПВ, направленных на нарушение его процесса функционирования и доступности;

динамическая устойчивость средства гетерогенной СОИБ - совокупность свойств средства гетерогенной СОИБ, определяющая его способность сохранять требуемые значения наблюдаемых управляемых и неуправляемых параметров о его текущем состоянии, подверженных высокой вероятности изменения под воздействием ДПВ и ДНПВ, направленных на нарушение его процесса функционирования и доступности;

наблюдаемый управляемый параметр (УП) о текущем состоянии средства гетерогенной СОИБ - параметр, текущее значение которого может быть измерено и автоматически скорректировано средством управления в реальном масштабе времени;

наблюдаемый неуправляемый параметр (НУП) о текущем состоянии средства гетерогенной СОИБ - параметр, текущее значение которого может быть измерено и не поддаются автоматическому корректированию средством управления в реальном масштабе времени.

В условиях современного информационного конфликта СОИБ играет ключевую роль в обеспечении защищенности контролируемых ею элементов ИС. При этом с учетом непрерывного роста для СОИБ количества угроз безопасности информации (см. список угроз, например, на официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, в частности, в разделе «Угрозы» [Электронный ресурс]. - Режим доступа: https://bdu.fstec.ru) и КА для их реализации (см. список КА, например, предоставляемых организацией MITRE на сайте классификации КА САРЕС (Common Attack Pattern Enumeration and Classification) [Электронный ресурс]. - Режим доступа: https://capec.mitre.org, либо на сайте классификации КА АТТ&СК (Adversarial Tactics, Techniques and Common Knowledge) [Электронный ресурс]. - Режим доступа: https://attack.mitre.org) отчетливо видна необходимость в обеспечении устойчивости СОИБ в условиях ДПВ и ДНПВ, направленных на нарушение ее процесса функционирования и доступности.

В настоящее время обеспечение устойчивости СОИБ в заявленных условиях эксплуатации осуществляется за счет реализации метода параметрического управления процессом ее функционирования, заключающегося в формировании и реализации управляющего воздействия на некорректные значения множества наблюдаемых УП о текущем состоянии средств СОИБ. В качестве наблюдаемых УП о состоянии средств СОИБ, как правила, рассматриваются параметры конфигурации их безопасности, определенные экплуатационной документацией к данным средствам (например, используемые сетевые порты и сетевые службы, требуемое место (объем) для хранения журналов безопасности, данные о обновлении средств СОИБ и т.д.). При этом значения всех наблюдаемых УП о состоянии средств СОИБ возможно разделить на статические и динамические, подверженные малой и высокой вероятности изменения под воздействием ДПВ и ДНПВ. К техническим решениям, реализующим метод параметрического управления процессом функционирования средств СОИБ, относят, например, инструмент управления конфигурацией HCL BigFix (см. функциональные возможности, например, на официальном сайте компании HCL Software [Электронный ресурс]. - Режим доступа: https://hcl-software.com).

В состав современных СОИБ входят:

1. Силы обеспечения ИБ («активный элемент» - человек), которые при своевременной или несвоевременной реализации процедур администрирования или обслуживания средств СОИБ в быстро меняющихся агрессивных условиях их эксплуатации оказывают положительное или негативное влияние на текущее состояние средств СОИБ, тем самым обуславливая наличие множества наблюдаемых НУП о их текущем состоянии. В качестве наблюдаемых НУП о состоянии средств СОИБ, наличие которых обусловлено деятельностью специалиста по ИБ, возможно рассмотреть, например, количество фактов его обращений в заданном интервале времени к средствам СОИБ в целях их администрирования; время проведения ремонтно-восстановительных работ, устраняющих негативные последствия фактов ДПВ и ДНПВ, приведших к прекращению выполнения заданных функциональных процессов средств СОИБ и т.д.

2. Средства СОИБ хостового и серверного типа, реализующие различные функциональные процессы по обеспечению защищенности контролируемой ИС. К реализуемым средствами СОИБ функциональным процессам относят, например, мониторинг состояния защищенности элементов ИС; выявление и устранение уязвимостей элементов ИС; обнаружение КА на элементы ИС; антивирусную защиту элементов ИС, предотвращение несанкционированного доступа на элементы ИС; сбор, хранение и корреляцию событий ИБ (СИБ) для обнаружения инцидентов ИБ (ИИБ) (см. перечень функциональных процессов, реализуемых СОИБ, например, в выписке из Указа Президента Российской Федерации от 12 декабря 2014 года №К 1274 «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» [Электронный ресурс]. - Режим доступа: http://www.fsb.ru) и т.д. К техническим решениям, реализующим средства СОИБ хостового и серверного типа, относят, например, средства, представленные в таблице 1.

При этом, для осуществления скоординированной и спланированной деятельности сил обеспечения ИБ используемые ими территориально-распределенные средства СОИБ хостового и серверного типа объединяются различными информационно-телекоммуникационными сетями (например, проводными, беспроводными и спутниковыми сетями передачи данных (см. книгу Э. Таненбаума и Д. Уэзеролла «Компьютерные сети». - 5-е изд. - СПб.: Питер, 2012. - С. 16-102)), что в общем свидетельствует о гетерогенности современных СОИБ, которая приводит к увеличению количества наблюдаемых НУП о ее текущем состоянии и возникновению фактов частичной (полной) ненаблюдаемости (неизмеримости) или некорректных текущих значений множества УП и НУП о состоянии ее средств. Указанное обстоятельство обусловлено:

наличием влияния окружающей внешней среды на доступность средств гетерогенной СОИБ для измерения текущих значений параметров о их состоянии (например, при использовании беспроводных линий связи за счет препятствий в виде металлочерепицы, железобетонных стен или колонн и иных возникает поглощение, преломление, отражение, рассеивание мощности излученного сигнала и/или происходит обрыв сетевого соединения между средством и объектом управления);

предоставлением внешним и потенциальным внутренним непривилегированным нарушителям дополнительной возможности по реализации ДПВ, направленных на нарушение процесса функционирования и доступности средств гетерогенной СОИБ.

В качестве наблюдаемых НУП о состоянии средств гетерогенной СОИБ, наличие которых обусловлено деятельностью внешних и потенциальных внутренних непривилегированных нарушителей, возможно рассмотреть, например, количество фактов их обращений в заданном интервале времени к средствам гетерогенной СОИБ; количество уязвимостей нулевого дня и впервые выявленных уязвимостей средств гетерогенной СОИБ и т.д.

Кроме того, современная гетерогенная СОИБ, как элемент критической ИС, характеризуется большим количеством свойств безопасности (см. свойства безопасности критических ИС, например, в книге Ерохина С.Д., Петухова А.Н. и Пилюгина П.Л. «Управление безопасностью критических информационных инфраструктур». - М: Горячая линия - Телеком, 2023. - С. 21-79), что приводит к максимальному уровню расхода операционных ресурсов всех видов (вычислительных, временных, информационных и др.) на реализацию процедуры предварительного задания и изменения (пересмотра) условий безопасности конфигурации гетерогенной СОИБ, эксплуатируемой в условиях быстровозрастающего количества ДПВ и ДНПВ, направленных на нарушение ее процесса функционирования и доступности. Однако в случае определения ключевого (наиболее значимого) аспекта безопасности гетерогенной СОИБ в выделенных условиях ее эксплуатации задания условий (критерий) его соблюдения и порядка изменения (пересмотра) может быть снижен уровень расхода операционных ресурсов на реализацию процесса управления функционированием гетерогенной СОИБ.

Учитывая вышеуказанное, основными недостатками технических решений, реализующих метод параметрического управления, являются:

низкий уровень управляемости процессом функционирования гетерогенной СОИБ в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества УП и НУП о ее текущем состоянии, так как наличие некорректных текущих значений множества наблюдаемых НУП о состоянии ее средств, а также фактов частичной или полной ненаблюдаемости (неизмеримости) текущих значений множества УП и НУП о их состоянии при реализации метода параметрического управления не позволяют, в первом случае, вообще сформировать какое-либо управляющее воздействие, что обусловленно ограниченным количеством заданных их видов, а во втором случае, определить некорректные значения конфигурационных параметров безопасности гетерогенной СОИБ и, как следствие, своевременно сформировать и реализовать необходимое управляющее воздействие на их изменение в соответствии с содержанием условий безопасности;

высокая ресурсоемкость процесса управления функционированием гетерогенной СОИБ в условиях быстровозрастающего количества ДПВ и ДНПВ, направленных на нарушение ее процесса функционирования и доступности, так как наличие достаточно большого количества свойств безопасности гетерогенной СОИБ, а также высокой вероятности необходимости изменения (пересмотра) заданных условий безопасности конфигурации гетерогенной СОИБ при реализации метода параметрического управления приводят к избыточным временным и ресурсным затратам на выполнение цикла управления заданным объектом по замкнутому контуру.

Таким образом, возникает противоречие между необходимостью обеспечения управляемости процессом функционирования гетерогенной СОИБ с минимальным уровнем расхода операционных ресурсов всех видов и отсутствием технических решений, позволяющих осуществлять процесс управления функционированием гетерогенной СОИБ по замкнутому контуру путем реализации функционального и параметрического методов с возможностью изменения последовательности их применения во времени, приближенном к реальному, и с учетом возможности функционирования гетерогенной СОИБ в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества УП и НУП параметров о текущем состоянии статической и динамической устойчивости ее средств хостового и серверного типа, реализующих множества различных функциональных процессов.

Реализация заявленного способа объясняется следующим образом. В общем случае гетерогенная СОИБ представляет собой совокупность территориально-распределенных центров (головного, регионального и территориального), эксплуатирующих разнородные средства обеспечения защищенности контролируемых ими элементов ИС, в свою очередь объединенных логическими соединениями на основе единого физического соединения (на базе информационно-телекоммуникационной сети), как это показано на фиг. 1, а также, в частном случае, включающих:

контролируемые элементы 1,2, 18, 19, 28, 29 ИС;

средства хостового типа 3, 6, 12, 16, 22, 26, реализующие на соответствующих контролируемых элементах ИС функциональный процесс их антивирусной защиты;

средства хостового типа 4, 5, 14, 17, 24, 27, реализующие на соответствующих контролируемых элементах ИС функциональный процесс предотвращения несанкционированного доступа к ним;

средства серверного типа 9, 13, 23, реализующие во взаимодействии с средствами хостового типа 3, 6, 12, 16, 22, 26 функциональный процесс антивирусной защиты соответствующих контролируемых элементов ИС;

средства серверного типа 8, 15, 25, реализующие во взаимодействии с средствами хостового типа 4, 5, 14, 17, 24, 27 функциональный процесс предотвращения несанкционированного доступа на соответствующие контролируемые элементы ИС;

средства серверного типа 7, 20, 30, реализующие функциональный процесс обнаружения КА на соответствующие контролируемые элементы ИС;

средства серверного типа 10, 11, 21, реализующие во взаимодействии между собой и с средствами серверного типа 7, 8, 9, 13, 15, 20, 23, 25, 30 функциональный процесс сбора, хранения и корреляции СИБ для обнаружения ИИБ на соответствующих контролируемых элементах ИС;

автоматизированное рабочее место (АРМ) 31, на котором установлена программа для централизованного функционально-параметрического управления процессом функционирования гетерогенной СОИБ.

Случаи ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества УП и НУП о текущем состоянии устойчивости гетерогенной СОИБ, возникают непредвиденным (случайным) образом при реализации ее средствами заданных функциональных процессов.

Блок-схема последовательности действий, реализующей заявленный способ функционально-параметрического управления процессом функционирования гетерогенной СОИБ, представлена на фиг. 2. Задают условия безопасности конфигурации гетерогенной СОИБ (бл. 1 на фиг. 2), в рамках чего для каждого ее g-го средства, где , в частности, G =24 (см. фиг. 1), задают условия его статической и динамической устойчивости, как ключевого и первичного свойства безопасности гетерогенной СОИБ в выделенных условиях эксплуатации (см. обоснование устойчивости, как ключевого и первичного свойства безопасности критических ИС, элементом которых является гетерогенная СОИБ, например, в Федеральном законе от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (ст. 1, 2, 12) [Электронный ресурс]. - Режим доступа: http://www.kremlin.ru, либо в книге B.C. Анфилатова, А.А. Емельянова и А.А. Кукушкина «Системный анализ в управлении: учебн. пособие». - М.: Финансы и статистика, 2002. - С. 100-102).

При этом, под термином «условие устойчивости» понимается критерий, представляемый в виде показателя и правила его оценивания, а также свидетельствующий о устойчивом состоянии g-го средства гетерогенной СОИБ. Схема показателей статической и динамической устойчивости g-го средства гетерогенной СОИБ в выделенных условиях его эксплуатации приведена на фиг. 3, на основе которой правила их оценивания, свидетельствующие о устойчивом состоянии g-го средства гетерогенной СОИБ, задаются следующим образом:

где - требуемые значения показателей статической и динамической устойчивости g-го средства гетерогенной СОИБ.

Для выделенных условий статической и динамической устойчивости g-го средства гетерогенной СОИБ, придерживаясь концепции пригодности использования его по назначению, предполагающей равнозначность заданных условий его устойчивости, указывают степень критичности и определяют шкалу степеней критичности нарушений условий безопасности конфигурации гетерогенной СОИБ. Применение концепции пригодности использования по назначению g-го средства гетерогенной СОИБ:

обусловлено тем, что в способе-прототипе процесс указания степени критичности и определения шкалы степеней критичности нарушений условий безопасности конфигурации гетерогенной СОИБ является слабоструктурированным и на практике реализуется посредством неформальных (вербальных) методов анализа данных, которые характеризуются высокой степенью субъективности и трудоемкостью (см. недостатки неформальных (вербальных) методов анализа данных, например, в книге И.О. Ларичева «Вербальный анализ решений». - М.: Наука, 2006. - 181 с.), не позволяющих с необходимым уровнем достоверности и эффективности осуществлять заявленный процесс;

обосновывается тем, что применение гетерогенной СОИБ, как элемента критической ИС, по назначению возможно только при одновременном выполнении и, как следствие, при предварительном оценивании всех заданных для нее условий безопасности, в частности, условий статической и динамической устойчивости (см. обоснование необходимости придерживаться концепции пригодности использования по назначению гетерогенной СОИБ, как элемента критической ИС, например, в приказе ФСТЭК России от 21 декабря 2017 года №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» [Электронный ресурс]. - Режим доступа: https://fstec.ru, либо в книге B.C. Анфилатова, А.А. Емельянова и А.А. Кукушкина «Системный анализ в управлении: учебн. пособие». - М.: Финансы и статистика, 2002. - С. 96-100);

при выполнении цикла функционально-параметрического управления по замкнутому контуру предполагает сокращение времени, затрачиваемого на указание степени критичности и определение шкалы степеней критичности нарушений условий безопасности конфигурации гетерогенной СОИБ, за счет директивного выбора специалистом по ИБ g-x средств гетерогенной СОИБ, подлежащих управлению в настоящий момент времени, и автоматического установления одновременно для всех их условий статической и динамической устойчивости значения степени критичности в виде логической «1» (TRUE), свидетельствующей о равнозначности заданных условий устойчивости, в противном случае - логического «0» (FALSE), свидетельствующего о отсутствии необходимости управления процессом функционирования g-го средства гетерогенной СОИБ. При этом директивный выбор специалистом по ИБ g-x средств гетерогенной СОИБ может осуществляться на основе составляемого заранее план-графика их применения, что в общем позволяет учитывать наличие средств гетерогенной СОИБ, не спланированных к применению в определенный момент времени по различным причинам (например, по причине выполнения регламентных работ, отсутствия необходимости его применения и т.д.), и, как следствие, не допустить необоснованного расхода операционных ресурсов всех видов АРМ 31 (см. фиг. 1). Процедура автоматического установления значения степени критичности нарушений условий устойчивости гетерогенной СОИБ в виде логической «1» (TRUE) или «О» (FALSE) может осуществляться посредством применения условных операторов и оператора присваивания, синтаксис и порядок применения которых зависят от языка программирования, используемого для практической реализации заявленного способа. Так, например, при практической реализации заявленного способа на языке С++ может быть использован условный оператор «if…else» и оператор присваивания «=», при этом первый оператор проверяет наличие факта директивного выбора специалистом по ИБ g-x средств гетерогенной СОИБ, а второй оператор автоматически устанавливает логическую «1» (TRUE) или «0» (FALSE) в зависимости от результата, возвращаемого условным оператором «if...else» (см. описание условных операторов и оператора присваивания, например, в книге А.Я. Архангельского «С++Builder 6. Справочное пособие. Книга 1. Язык С++». - М.: Бином-Пресс, 2004. - С .71-72, 85-87). Совокупность указанных логических значений хранят в области памяти АРМ 31 (см. фиг. 1) в виде матрицы (таблицы) или базы данных (БД), позволяющих специалисту по ИБ наблюдать и корректировать состав g-x средств гетерогенной СОИБ, подлежащих управлению в настоящий момент времени.

Кроме того, в условиях безопасности перечисляют признаки безопасной конфигурации гетерогенной СОИБ, в рамках чего для каждого ее g-го средства задают состав и требуемые значения множества показателей его статической и динамической устойчивости, наблюдаемых УП, определяющих требуемый уровень его статической устойчивости, наблюдаемых УП и НУП, определяющих требуемый уровень его динамическойустойчивости.

Состав множества показателей статической и динамической устойчивости g-го средства гетерогенной СОИБ приведен на фиг. 3, а их требуемые значения задают из расчета: требуемое значение показателя статической устойчивости g-го средства гетерогенной СОИБ является булевой величиной равной «1», которое задают директивно, а требуемые значения показателей динамической устойчивости g-го средства гетерогенной СОИБ задают директивно в пределах вышеуказанных областей их допустимых значений (см. выше описание термина «условие устойчивости») по методикам, основанным, например, на методах имитационного моделирования (методики имитационного моделирования известны и описаны, например, в книге Дж. Форрестера «Основы кибернетики предприятия (индустриальная динамика)». - М.: Издательство «Прогресс», 1971. - 325 с.), либо на экспертных методах (методики экспертных оценок известны и описаны, например, в книге С.А. Петренко и С.В. Симонова «Управление информационными рисками. Экономически оправданная безопасность». - М.: ДМК Пресс, 2004. - 384 с.).

Состав и требуемые значения множества наблюдаемых УП, определяющих требуемый уровень статической устойчивости g-го средства гетерогенной СОИБ, задают директивно на основе аналогичных подходов, описанных ранее для задания требуемых значений показателей , и анализа эксплуатационной документации (методики (указаний) по настройке) к средству гетерогенной СОИБ из соображений малой вероятности изменения их текущих значений под воздействием ДПВ и ДНПВ, а также возможности автоматического изменения их некорректных текущих значений в реальном масштабе времени. В качестве примера в таблице 2 приведен состав и требуемые значения множества наблюдаемых УП, определяющих требуемый уровень статической устойчивости средств гетерогенной СОИБ хостового типа 3, 6, 12, 16, 22, 26 и серверного типа 8, 15, 25 (см. эксплуатационную документацию к средствам гетерогенной СОИБ, например, на официальных сайтах их изготовителей (разработчиков)).

В общем случае средства гетерогенной СОИБ реализуют заданные функциональные процессы с целью выявления СИБ (см. на фиг. 1 средства хостового типа 3, 4, 5, 6, 12, 14, 16, 17, 22, 24, 26, 27 и серверного типа 7, 8, 9, 13, 15, 20, 23, 25, 30) или обнаружения ИИБ (см. на фиг. 1 средства серверного типа 10, 11, 21) на контролируемых ими элементах ИС. При этом, процесс выявления СИБ g-м средством гетерогенной СОИБ на контролируемых элементах ИС заключается в контроле (измерении) текущих значений параметров, описывающих эталонные образы контролируемых элементов ИС, и предоставлении результатов контроля (данных о СИБ) в адрес средства гетерогенной СОИБ, с которым организовано логическое соединение с целью обмена данными (см. фиг. 1). Процесс обнаружения ИИБ g-м средством гетерогенной СОИБ на контролируемых элементах ИС заключается в автоматической обработке СИБ, предоставляемых соответствующими средствами гетерогенной СОИБ, автоматическом обнаружении ИИБ на основе применения предварительно заданных (в рамках администрирования средства) правил корреляции обработанных СИБ с последующей обработкой обнаруженных ИИБ, в результате которой автоматически формируют карточки ИИБ (см. форму представления карточек ИИБ, например, в ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. - М.: Стандартинформ, 2007. - 50 с.). Каждое средство гетерогенной СОИБ, реализуя заданные функциональные процессы с целью выявления СИБ или обнаружения ИИБ на контролируемых элементах ИС при ДПВ и ДНПВ, направленных на нарушение их процесса функционирования и доступности, характеризуется множеством наблюдаемых УП и НУП, определяющих требуемый уровень его динамической устойчивости, состав которых подробно представлен в статьях «Методика оценивания информационной устойчивости гетерогенной системы обнаружения компьютерных атак» // Вопросы кибербезопасности. - 2023. - №6 (58). - С. 67-80, «Методика оценивания функциональной устойчивости гетерогенной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак» // Системы управления, связи и безопасности. - 2023. - №4. - С. 157-195, а их требуемые значения задают директивно на основе аналогичных подходов, описанных ранее для задания требуемых значений показателей - . В качестве примера в таблице 3 приведен состав и требуемые значения множества наблюдаемых УП и НУП, определяющих требуемый уровень динамической устойчивости средств гетерогенной СОИБ.

В табл.3 знак «+» означает, что параметр относится к наблюдаемому УП или НУП.

Состав и требуемые значения множества показателей статической и динамической устойчивости средств гетрогенной СОИБ, наблюдаемых УП и НУП, определяющих требуемый уровень их статической и динамической устойчивости, хранят в области памяти АРМ 31 (см. фиг. 1) в виде матрицы (таблицы) или БД.

Далее ранжируют заданные условия безопасности конфигурации гетерогенной СОИБ, придерживаясь концепции последовательной проверки сначала выполнения условия статической устойчивости и затем выполнения условия динамической устойчивости ее g-го средства.

Применение концепции последовательной проверки выполнения условий устойчивости g-го средства гетерогенной СОИБ в заданном порядке обосновывается тем, что на протяжении интервала времени, выделенного на реализацию процедуры фиксации факта воздействия ДПВ и ДНПВ на текущую конфигурацию безопасности гетерогенной СОИБ, вероятность изменения текущих значений множества наблюдаемых УП, определяющих текущий уровень статической устойчивости g-го средства, мала, а вероятность изменения текущих значений множества наблюдаемых УП и НУП, определяющих текущий уровень динамической устойчивости g-го средства, велика (изменяется в заданном диапазоне), что обуславливает необходимость проверки выполнения условия динамической устойчивости g-го средства гетерогенной СОИБ в последнюю очередь с целью повышения достоверности получаемых результатов измерения текущих значений соответствующих параметров.

Кроме того, дополнительно задают для каждого средства гетерогенной СОИБ множество реализуемых им функциональных процессов, признак его принадлежности к средству серверного или хостового типа на основе анализа эксплуатационной документации к соответствующим средствам. Признаки и являются взаимоисключающими и они могут принимать два значения: логическая «1» (TRUE), свидетельствующая о том, что g-e средство гетерогенной СОИБ является средством определенного типа (серверным или хостовым), и логический «0» (FALSE) - в противном случае.

Задают из числа G_cp g-x средств гетерогенной СОИБ, характеризующихся признаком , групп средств серверного типа по принципу возможности реализации ими одинаковых функциональных процессов, где а из числа g-x средств гетерогенной СОИБ, характеризующихся признаком групп средств хостового типа по принципу их размещения на j-м элементе ИС, где . Так, например, исходя из структуры гетерогенной СОИБ, представленной на фиг. 1, группы средств серверного и хостового типа задают в составе, указанном в таблице 4.

Знак «+» в табл.4 означает, что g-e средство гетерогенной СОИБ входит в состав указанной группы средств серверного или хостового типа.

Для каждого средства гетерогенной СОИБ серверного типа задают требуемое значение объема результатов измерения текущих значений множества наблюдаемых УП и НУП о текущем уровне его статической и динамической устойчивости, допустимое количество неизмеренных значений наблюдаемых УП о текущем уровне его статической устойчивости, допустимое количество неизмеренных значений наблюдаемых УП и НУП и допустимое количество некорректных значений наблюдаемых НУП о текущем уровне его динамической устойчивости.

Требуемое значение объема являющееся необходимым (требуемым) уровнем информативности результатов реализации процедуры фиксации факта воздействия на текущую конфигурацию безопасности g-го средства гетерогенной СОИБ серверного типа, задают из расчета степени значимости реализуемых им множества функциональных процессов по тем же методикам, что и при задании требуемых значений показателей динамической устойчивости средств гетерогенной СОИБ, но с учетом требования: Выполнение заданного требования обусловлено тем, что требуемое значение объема определяют из расчета минимального необходимого уровня информативности результатов измерения текущих значений множества наблюдаемых УП и НУП о текущем уровне статической и динамической устойчивости g-го средства гетерогенной СОИБ серверного типа, достижение которого свидетельствует о необходимости отмены ранее выполненной рациональной функциональной его замены, а также достаточного для обоснованного формирования нового управляющего воздействия на процесс его функционирования с учетом возможно изменившихся текущих значений измеряемых параметров о его текущем уровне устойчивости.

При этом, так как объем, являясь физической величиной, не может не иметь размера, то определение значения может быть произведено в байтах/килобайтах относительно предварительно вычисленного значения общего объема наблюдаемых УП и НУП, определяющих требуемый уровень статической и динамической устойчивости g-го средства гетерогенной СОИБ серверного типа, на основе аналогичных подходов, учитывающих количество символов и длину кода каждого символа в наблюдаемом УП и НУП, а также представленных в описании к патенту РФ №2786038 «Способ адаптивного контроля состояния процесса функционирования гетерогенной автоматизированной системы», кл. G06F 21/50, заявл. 29.03.2022, опубл. 16.12.2022.

Допустимое количество задают директивно в виде натуральных чисел на основе аналогичных подходов, описанных ранее для задания требуемого значение объема , но с учетом требования:

Выполнение заданного требования обусловлено тем, что допустимое количество определяют из расчета максимального количества неизмеренных значений наблюдаемых УП и НУП о текущем уровне статической и динамической устойчивости и максимального количества некорректных значений наблюдаемых НУП о текущем уровне динамической устойчивости g-го средства гетерогенной СОИБ серверного типа, при достижении которого допускается реализация управляющего воздействия, направленного на выполнение рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, входящее в состав той же группы средств, что и g-e средство гетерогенной СОИБ серверного типа.

Задают массив D_фпу для хранения признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа, где Причем признак может принимать два значения: логическая «1» (TRUE), свидетельствующая о том, что произведено выполнение рациональной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа и был применен метод функционального управления, и обозначающая наличие признака в области памяти массива D_фпy, и логический «О» (FALSE) - в противном случае. В качестве примера с учетом данных, представленных табл.4, в таблице 5 приведен исходный вид массива D_фпу, в котором на первоначальном этапе выполнения цикла функционально-параметрического управления отсутствуют факты ранее выполненной рациональной функциональной замены средств гетерогенной СОИБ серверного типа и, как следствие, значениям всех признаков присвоен логический «0» (FALSE), т.е.

При этом, указанные дополнительно задаваемые исходные данные, необходимые для выполнения цикла функционально-параметрического управления процессом функционирования гетерогенной СОИБ по замкнутому контуру, хранят в области памяти АРМ 31 (см. фиг. 1) в виде матриц (таблиц) или БД.

Затем определяют общую функцию нарушения безопасности конфигурации гетерогенной СОИБ (бл. 2 на фиг. 2) в виде логической функции (Ω.), заданной на множестве функций (Ω_g) нарушений условий безопасности конфигурации ее g-x средств, в рамках чего учитывают заданные условия их статической и динамической устойчивости согласно введенной концепции пригодности использования их по назначению. Общую функцию Ω, и функции Ω_g определяют в виде:

где символ «v» - логическое «ИЛИ».

При этом, общая функция Ω может принимать два значения: логическая «1» (TRUE), свидетельствующая о нарушении условий безопасности конфигурации гетерогенной СОИБ и о присутствии в ее составе g-го средства, для которого не выполняются заданные условия его статической или динамической устойчивости, и логический «0» (FALSE) - в противном случае.

После реализуют в отношении средств гетерогенной СОИБ, спланированных к применению и подлежащих функционально-параметрическому управлению в настоящий момент времени, т.е. для которых значения степени критичности нарушений их условий статической и динамической устойчивости одновременно установлены в логическую «1» (TRUE), управляющее воздействие , запускающее реализацию их множества функциональных процессов (бл. 3 на фиг. 2).

Реализация управляющего воздействия в отношении средства гетерогенной СОИБ может быть осуществлена посредством, например, применения средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования его командлет Invoke-Command, Get-Process, Get-Service, Resume-Process, Resume-Service, Start-Process, Stop-Process, Start-Service, Stop-Service, Copy-Item в порядке, представленном на фиг. 4а (см. синтаксис указанных командлет, например, на официальном сайте компании Microsoft [Электронный ресурс]. - Режим доступа: https://learn.microsoft.com/ru-ru/powershell).

Далее фиксируют факт воздействия на текущую конфигурацию безопасности гетерогенной СОИБ (бл. 4 на фиг. 2), в рамках чего измеряют текущие значения множества наблюдаемых УП и НУП, определяющих текущий уровень статической и динамической устойчивости ее g-го средства, согласно введенной концепции последовательной проверки выполнения заданных условий безопасности. Процедуру измерения текущих значений множества наблюдаемых УП и НУП реализуют с оптимальной периодичностью (см. способы определения оптимальной периодичности измерения, например, в описании к патенту РФ №2623791 «Способ определения оптимальной периодичности контроля состояния процессов», класс G05B 23/00, заявл. 25.01.2016, опубл. 29.06.2017) посредством, например, применения средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования, например, его командлет Get-EventLog, Get-WinEvent, Get-HotFix, Get-Process, Get-Service и др. (см. состав командлет для измерения заданных параметров, например, на официальном сайте компании Microsoft [Электронный ресурс]. - Режим доступа: https://learn.microsoft.com/ru-ru/powershell). При невозможности измерения указанным или иным средством текущих значений отдельных наблюдаемых УП и НУП о текущем уровне статической и динамической устойчивости g-го средства гетерогенной СОИБ по причине их специфичности реализацию заявленной процедуры осуществляют посредством формирования и применения скриптов для измерения текущих значений заданных параметров (см. порядок формирования и применения скриптов для измерения текущих значений параметров, например, в описании к патенту РФ №2786038 «Способ адаптивного контроля состояния процесса функционирования гетерогенной автоматизированной системы», класс G06F 21/50, заявл. 29.03.2022, опубл. 16.12.2022, либо в статье «Функциональная модель синтеза скрипта контроля системы обнаружения, предупреждения и ликвидации последствий компьютерных атак» // Вопросы защиты информации. - 2022. - №2 (137). - С. 3-12).

Затем фиксируют текущую конфигурацию безопасности гетерогенной СОИБ (бл. 5 на фиг. 2), в рамках чего вычисляют для каждого ее g-го средства текущее значение показателя его статической устойчивости и текущие значения множества показателей его динамической устойчивости (см. фиг. 3). Порядок вычисления текущего значения показателя описан в статье «Модель системы комплексного оценивания устойчивости гетерогенной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на этапе ее эксплуатации» // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. - 2023. - №3-4 (177-178), а текущих значений - в статьях «Методика оценивания функциональной устойчивости гетерогенной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак» // Системы управления, связи и безопасности. - 2023. - №4. - С. 157-195, «Методика оценивания информационной устойчивости гетерогенной системы обнаружения компьютерных атак» // Вопросы кибербезопасности. - 2023. - №6 (58). - С. 67-80. Текущее значение показателя вычисляют в виде:

где - количество свершившихся в заданном интервале времени произвольных (о) фактов ДПВ и ДНПВ, приведших к прекращению выполнения функциональных процессов g-го средства;

- время проведения ремонтно-восстановительных работ, устраняющих негативные последствия и факта ДПВ и ДНПВ.

Далее оценивают выполнение условий безопасности конфигурации гетерогенной СОИБ (бл. 6 на фиг. 2), в рамках чего сравнивают вычисленные текущие значения с заданными требуемыми значениями показателей статической и динамической устойчивости ее g-го средства и на основе результатов их сравнения (см. выше правила сравнения, заданные при определении функции Ω. нарушений условий безопасности g-го средства гетерогенной СОИБ) вычисляют логическое значение общей функции Ω. нарушения безопасности конфигурации гетерогенной СОИБ (см. выше порядок вычисления значения общей функции Ω) и по нему определяют наличие нарушения условий безопасности конфигурации и необходимость воздействия на гетерогенную СОИБ с целью ее адаптации к данному нарушению безопасности (бл. 7 на фиг. 2).

В случае отсутствия нарушения условий безопасности конфигурации гетерогенной СОИБ, т.е. при Ω.=0 (FALSE), свидетельствующего о выполнении для всех ее g-x средств заданных условий их статической и динамической устойчивости, т.е. при Ω_g=0 (FALSE), реализуют в отношении ее средств управляющее воздействие , предоставляющее им право дальнейшей реализации их множества функциональных процессов (бл. 8 на фиг. 2), в рамках чего полагают, что g-e средство обладает указанным правом в том случае, когда:

для g-го средства хостового типа - например, когда его заданные функциональные процессы находятся в состоянии «Активен» или «Ожидает (готов) выполнение» (см. описание состояний функциональных процессов, например, в книге С.В. Синицына, А.В. Катаева, Н.Ю. Налютина «Операционные системы: учеб. для студ. учрежд. высш. проф. образований». - 3-е изд. - М.: Изд. центр «Академия», 2013. - 304 с.);

для g-го средства серверного типа - например, когда его сетевой порт, на котором будет инициализировано логическое соединение (ТСР-соединение) с взаимодействующими средствами гетерогенной СОИБ или с контролируемыми элементами ИС (см. фиг. 1), находится в состоянии LISTEN (см. описание состояния LISTEN сетевого порта, например, в книге Э. Таненбаума и Д. Уэзеролла «Компьютерные сети». - 5-е изд. - СПб.: Питер, 2012.-С.597-599).

Реализация управляющего воздействия в отношении спланированного к применению g-го средства гетерогенной СОИБ, для которого Ω_g.=0, преследует цель обеспечения непрерывной (своевременной) реализации его множества функциональных процессов и может быть осуществлена посредством, например, применения сканера сети Nmap, обеспечивающего определение состояния сетевых портов (см. возможности Nmap, например, на официальном сайте его разработчиков [Электронный ресурс]. - Режим доступа: http://www.nmap.org) и средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования его командлет Invoke-Command, Get-Process, Resume-Process, Stop-Process, Start-Process, Start-Service в порядке, представленном на фиг. 4б.

После реализации управляющего воздействия в отношении средств гетерогенной СОИБ, для которых , проверяют сформированность массива D_фпy. (бл. 9 на фиг. 2) путем просмотра его области памяти на предмет наличия в ней установленных в логическую «1» (TRUE) признаков выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа.

При несформированности массива D_фпу, в частности, при наличии в его области памяти исключительно значений признаков равных логическому «О» (FALSE), т.е. (см. табл. 5), переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ (бл. 4 на фиг. 2).

В случае сформированности массива D_фпу, частности, при наличии в его области памяти значений признаков равных логической «1» (TRUE), т.е. производится его очистка (бл. 10 на фиг. 2) путем последовательного удаления из его области памяти всех значений, а именно посредством замены значений всех признаков с TRUE на FALSE (логический «0»). В качестве примера в таблице 6 приведен вид сформированного массива D_фпу, в котором присутствуют факты ранее выполненной рациональной функциональной замены средств гетерогенной СОИБ серверного типа 8, 9, 21, 30 на средства гетерогенной СОИБ серверного типа 7, 10, 13, 15, выражающиеся в виде равенства значений соответствующих признаков логической «1» (TRUE), т.е.

Далее реализуют в отношении каждого средства гетерогенной СОИБ серверного типа, выполняющего множество функциональных процессов средства гетерогенной СОИБ серверного типа, управляющее воздействие , лишающее его права дальнейшей реализации множества функциональных процессов средства гетерогенной СОИБ серверного типа (бл. 11 на фиг. 2), и переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ (бл. 4 на фиг. 2).

При реализации управляющего воздействия в отношении каждого средства серверного типа, выполняющего множество функциональных процессов средства серверного типа, полагают, что ранее была выполнена рациональная функциональная замена g-го средства на g*-e средство серверного типа посредством: отправки в адрес средств гетерогенной СОИБ или контролируемых элементов ИС, с которыми организовано логическое соединение (ТСР-соединение) g-го средства серверного типа с целью обмена данными (см. фиг. 1), дополнительного файла с IP-адресом и номером сетевого порта g*-го средства серверного типа, с которым в дальнейшем необходимо организовать логическое соединение (TCP-соединение) с целью обмена данными;

установки сетевого порта g*-го средства серверного типа, на котором будет инициализировано логическое соединение (TCP-соединение) с средствами гетерогенной СОИБ или с контролируемыми элементами ИС, взаимодействующими с g-м средством серверного типа (см. фиг. 1), в состояние LISTEN.

Полагая, что управляющее воздействие предназначено для отмены полностью всех выполненных ранее рациональных функциональных замен g-x средств на g*-ые средства серверного типа, его реализация может быть осуществлена посредством, например, применения средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования его командлет Invoke-Command, Stop-Service, Remove-Item, обеспечивающих перевод соответствующих сетевых портов g*-x средств серверного типа в состояние CLOSED (см. описание состояния CLOSED сетевого порта, например, в книге Э. Таненбаума и Д. Уэзеролла «Компьютерные сети». - 5-е изд. - СПб.: Питер, 2012. - С. 597-599) и удаление из области памяти определенных средств гетерогенной СОИБ или контролируемых элементов ИС дополнительных файлов с IP-адресами и номерами сетевых портов g*-x средств серверного типа, в порядке, представленном на фиг. 4в (см. синтаксис командлета Remove-Item, например, на официальном сайте компании Microsoft [Электронный ресурс]. - Режим доступа: https://learn.microsoft.com/ru-ru/powershell).

Так, например (см. фиг. 1), если в текущем цикле функционально-параметрического управления в отношении средства серверного типа 9 было реализовано управляющее воздействие (см. фиг. 4а), предполагающее его запуск и отправку в адрес средств хостового типа 3, 6 и серверного типа 10 основного файла с его IP-адресом и номером сетевого порта, по которым им необходимо организовать логическое соединение (TCP-соединение) с целью обмена данными, а затем было установлено, что для средства серверного типа 9 не выполняются условия его статической и динамической устойчивости, в результате чего, например, была выполнена рациональная функциональная замена средства серверного типа 9 на средство серверного типа 13, принадлежащих группе средств (см. табл.6), и, как следствие, в адрес средств хостового типа 3, 6 и серверного типа 10 был отправлен дополнительный файл с IP-адресом и номером сетевого порта, находящегося в состоянии LISTEN, средства серверного типа 13, с которым им необходимо организовать логическое соединение (TCP-соединение) с целью обмена данными, а также в массиве D_фпу был установлен признак , в частности, его значению была присвоена логическая «1» (TRUE), т.е. (см. табл. 6), и далее в рамках выполнения очередного цикла функционально-параметрического управления было установлено, что для средства серверного типа 9 уже выполняются условия его статической и динамической устойчивости, в результате чего в отношении средства серверного типа было реализовано управляющее воздействие (см. фиг. 46), а затем была осуществлена замена значения признака с TRUE на FALSE, т.е. (FALSE) (см. табл. 5), то в отношении средства серверного типа необходимо реализовать управляющее воздействие (см. фиг. 4в), предполагающее установку соответствующего сетевого порта средства серверного типа в состояние CLOSED и удаление из областей памяти средств хостового типа 3, 6 и серверного типа 10 дополнительного файла с IP-адресом и номером сетевого порта средства серверного типа.

Полагают, что в области памяти средств гетерогенной СОИБ или контролируемых элементов ИС должен постоянно храниться (обновляться) основной файл с IP-адресом и номером сетевого порта g-го средства серверного типа, с которым изначально организовано взаимодействие с целью обмена данными, а также может храниться или нет дополнительный файл с IP-адресом и номером сетевого порта g*-го средства серверного типа, с которым также необходимо организовывать взаимодействие с целью обмена данными. При организации логического соединения средств гетерогенной СОИБ и контролируемых элементов ИС они проверяют свои области памяти на предмет наличия в них указанных файлов (основного и дополнительного) и реализуют обмен данными в соответствии с их содержанием.

В случае нарушения условий безопасности конфигурации гетерогенной СОИБ, т.е. при Ω=1 (TRUE), свидетельствующего о не выполнении для g-го средства заданных условий его статической и динамической устойчивости, т.е. при Ω_.g=1 (TRUE), распределяют ее средства по множествам М_уст и М_нус средств, находящихся в устойчивом и неустойчивом состоянии (бл. 12 на фиг. 2), например, посредством применения средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования его командлета Group-Object, конфигурируемого параметром Property, обеспечивающим на основе значения функции Ω_g нарушений условий безопасности g-го средства отнесение его в случае Ω_g=0 к множеству М_уст средств, а при Ω_g=1 к множеству М_нус средств (см. синтаксис командлета Group-Object, например, на официальном сайте компании Microsoft [Электронный ресурс]. - Режим доступа: https://learn.microsoft.com/ru-ru/powershell).

Затем реализуют в отношении каждого средства гетерогенной СОИБ управляющее воздействие прерывающее текущую реализацию его множества функциональных процессов (бл. 13 на фиг. 2), полагая, что в рамках выполнения текущего цикла функционально-параметрического управления недопустимо применение (требуется остановка) неустойчивого g-го средства гетерогенной СОИБ. Реализация управляющего воздействия в отношении каждого средства гетерогенной СОИБ может быть осуществлена посредством, например, применения средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования его командлет Invoke-Command, Stop-Process, Stop-Service в порядке, представленном на фиг. 5а.

После проверяют наличие в массиве D_фпy признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа (бл. 14 на фиг. 2) и при его наличии, в частности, при наличии в области памяти массива признака (TRUE), определяют g*-e средство гетерогенной СОИБ серверного типа, выполняющее множество функциональных процессов g-го средства гетерогенной СОИБ серверного типа (бл. 15 на фиг. 2), путем анализа содержимого массива D_фпy, хранимого в области памяти АРМ 31 в виде табл. 6.

Далее проверяют принадлежность g*-го средства гетерогенной СОИБ серверного типа к множеству М_нус(бл. 16 на фиг. 2). Так, например, если множество М_нус организовано в виде файла, хранимого в области памяти АРМ 31 (см. фиг. 1), то проверка принадлежности g*-го средства серверного типа к множеству М_нусможет быть осуществлена посредством, например, применения средства Windows PowerShell, в частности, путем использования его командлета Select-String, конфигурируемого параметром Pattern, обеспечивающим на основе уникального идентификатора, например, сетевого адреса (IP-адреса), g*-го средства серверного типа определение его принадлежности к множеству М_нус (см. синтаксис командлета Select-String, например, на официальном сайте компании Microsoft [Электронный ресурс]. - Режим доступа: https://learn.microsoft.com/ru-ru/powershell).

При отсутствии принадлежности g*-го средства гетерогенной СОИБ серверного типа к множеству M_нуc, т.е. при нахождении его в устойчивом состоянии, определяют текущее значение объема результатов измерения текущих значений множества наблюдаемых УП и НУП о текущем уровне статической и динамической устойчивости g-го средства гетерогенной СОИБ серверного типа, где , для которого , т.е. (TRUE) (бл. 17 на фиг. 2). Определение текущего значения объема осуществляется с целью дальнейшей проверки уровня полноты результатов процедуры фиксации факта воздействия на текущую конфигурацию безопасности g-го средства гетерогенной СОИБ серверного типа, определения необходимости отмены ранее выполненной рациональной функциональной его замены и формирования в отношении него нового управляющего воздействия с учетом возможно изменившихся текущих значений измеряемых параметров о его текущем уровне устойчивости. Так, например, если результаты измерения текущих значений множества указанных параметров организованы в виде log-файла, хранимого в области памяти АРМ 31 (см. фиг. 1), то определение его объема, т.е. текущего значения , может быть реализовано путем применения средства Windows PowerShell, развернутого на АРМ 31, в частности, путем использования метода Length, встроенного в его командлет Get-Item (см. синтаксис командлета Get-Item, например, на официальном сайте компании Microsoft [Электронный ресурс]. - Режим доступа: https://learn.microsoft.com/ru-ru/powershell).

После определения текущего значения объема , где , для которого , т.е. (TRUE), сравнивают его с заданным требуемым значением объема (бл. 18 на фиг. 2) и при , т.е. при достижении достаточного уровня полноты результатов процедуры фиксации факта воздействия на текущую конфигурацию безопасности g-го средства гетерогенной СОИБ серверного типа, удаляют из массива D_фпу признак выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа (бл. 19 на фиг. 2), а именно путем замены в области памяти массива для g-го средства серверного типа, для которого , значения соответствующего признака с TRUE на FALSE, т.е. .(FALSE).

Затем реализуют в отношении g*-го средства гетерогенной СОИБ серверного типа, выполняющего множество функциональных процессов g-го средства гетерогенной СОИБ серверного типа, управляющее воздействие, лишающее его права дальнейшей реализации множества функциональных процессов g-го средства гетерогенной СОИБ серверного типа (бл. 20 на фиг. 2), полагая, что в текущем цикле функционально-параметрического управления по причине достижения достаточного уровня полноты результатов процедуры фиксации факта воздействия на текущую конфигурацию безопасности g-го средства серверного типа, либо по причине нахождения в неустойчивом состоянии g*-го средства серверного типа, выполняющего множество заданных функциональных процессов g-го средства серверного типа, установлена необходимость отмены ранее выполненной рациональной функциональной замены g-го средства серверного типа и формирования в отношении него нового управляющего воздействия, учитывающего возможно изменившиеся текущие значения измеряемых параметров о его текущем уровне устойчивости. Реализация управляющего воздействия в отношении определенного g*-го средства серверного типа может быть осуществлена на основе аналогичных подходов, описанных ранее при реализации управляющего воздействия , в порядке, представленном на фиг. 5б.

После реализации управляющего воздействия определяют нарушенные условия безопасности конфигурации средства гетерогенной СОИБ (бл. 21 на фиг. 2) на основе результатов оценивания выполнения заданных условий его статической и динамической устойчивости, а именно результатов сравнения вычисленных текущих значенийс заданными требуемыми значениями , показателей его устойчивости (см. выше описание бл. 6 на фиг. 2), при этом по каждому из нарушенных условий безопасности выявляя некорректные значения конфигурационных параметров безопасности гетерогенной СОИБ. Кроме того, при выявлении некорректных значений конфигурационных параметров безопасности средства гетерогенной СОИБ для каждого из нарушенного условия его статической или динамической устойчивости сравнивают измеренные текущие значения с заданными требуемыми значениями наблюдаемых УП и НУП, определяющих текущий и требуемый уровень нарушенного условия его устойчивости. Так, например, при практической реализации зявленного способа на языке С++ процедуру сравнения измеренных текущих значений с заданными требуемыми значениями наблюдаемых УП и НУП возможно реализовать посредством применения условных операторов (например, «if…else»), операторов сравнения (например, «=, !=,<,>и т.п.») и операторов обработки исключений (например, «try...catch»), обеспечивающих возможность предоставления (вывода) информации о корректных, некорректных и неизмеренных значений заданных параметров (см. описание заявленных операторов, например, в книге А.Я. Архангельского «С++ Builder 6. Справочное пособие. Книга 1. Язык С++». - М.: Бином-Пресс, 2004. - С. 72, 85-87, 97-128).

В случае , т.е. при недостаточном уровне полноты результатов процедуры фиксации факта воздействия на текущую конфигурацию безопасности g-го средства гетерогенной СОИБ серверного типа, переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия (бл. 3 на фиг. 2), полагая, что оно, запуская на реализацию множество функциональных процессов средства гетерогенной СОИБ, ранее прерванного (остановленного) управляющим воздействием , обеспечивает корректное выполнение очередного цикла функционально-параметрического управления, в частности, процедур, связанных с оцениванием выполнения условия динамической устойчивости g-го средства, предполагающим необходимость нахождения заданного объекта в активном состоянии, т.е. в состоянии реализации его множества функциональных процессов. Также полагают, что специалист по ИБ, ответственный за эксплуатацию средств гетерогенной СОИБ, наблюдая периодические прерывания и запуски в реализации их множества заданных функциональных процессов, не позволяющих непрерывно (своевременно) обеспечивать защищенность контролируемого элемента ИС, может самостоятельно принимать всеобъемлющие меры по обеспечению требуемого уровня устойчивости указанных средств.

При наличии средства гетерогенной СОИБ серверного типа, т.е. при нахождении его в неустойчивом состоянии, переходят к удалению из массива D_фпу признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа (бл. 19 на фиг. 2), полагая, что далее g*-e средство серверного типа не способно эффективно выполнять множество заданных функциональных процессов g-го средства серверного типа.

В случае отсутствия в массиве D_фпy признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа, в частности, при наличии в области памяти массива только значений признаков (FALSE), переходят к определению нарушенных условий безопасности конфигурации средства гетерогенной СОИБ (бл. 21 на фиг. 2), полагая, что средство является средством хостового типа, либо средством серверного типа, в отношении которого ранее не применялся метод функционального управления.

После определения нарушенных условий безопасности конфигурации гетерогенной СОИБ и при нарушении условия статической устойчивости средства гетерогенной СОИБ определяют фактическое количество неизмеренных значений наблюдаемых УП о текущем уровне его статической устойчивости (бл. 22 на фиг. 2) на основе результатов выявления некорректных значений конфигурационных параметров безопасности средства гетерогенной СОИБ, в частности, например, путем подсчета количества фактов срабатывания блока catch при обработке исключения, связанного с отсуствием (неизмеримостью) текущего значения заданного параметра.

При отсутствии неизмеренных значений наблюдаемых УП о текущем уровне статической устойчивости средства гетерогенной СОИБ, т.е. при (бл. 23 на фиг. 2), полагая, что не выполнение условия его статической устойчивости связано с наличием только некорректных значений наблюдаемых УП, реализуют управляющие воздействия на конфигурацию его безопасности (бл. 47 на фиг. 2а), при этом выполняя ее приведение в соответствие с содержанием условий безопасности, в частности условий его устойчивости, изменяя некорректные значения конфигурационных параметров его безопасности, а именно условий его устойчивости, тем самым применяя метод параметрического управления.

В случае наличия неизмеренных значений наблюдаемых УП о текущем уровне статической устойчивости средства гетерогенной СОИБ, т.е. при , предполагающего необходимость применения метода функционального управления, проверяют наличие у средства гетерогенной СОИБ признака принадлежности к средству хостового типа (бл. 24 на фиг. 2) путем считывания его значения из области памяти АРМ 31 (см. фиг. 1).

При наличии у; средства гетерогенной СОИБ признака , в частности, при наличии в области памяти АРМ 31 (см. фиг. 1) значения признака равного логической «1» (TRUE), т.е. определяют принадлежностьсредства гетерогенной СОИБ к р-й группе средств хостового типа (бл. 25 на фиг. 2) и выделяют из р-й группы средств состав g*-x средств гетерогенной СОИБ хостового типа, где (бл. 26 на фиг. 2) путем анализа содержимого, хранимого в области памяти АРМ 31 в виде табл. 4.

Далее для всех средств гетерогенной СОИБ хостового типа проверяют их принадлежность к множеству MVCT (бл. 27 на фиг. 2а), например, на основе аналогичных подходов, описанных ранее для проверки принадлежности g*-го средства гетерогенной СОИБ серверного типа к множеству М_нус, за исключением использования в качестве уникального идентификатора, например, идентификатор PID (Process ID) функционального процесса средства хостового типа (см. описание идентификаторов PID, например, в книге Э. Таненбаума и X. Бос «Современные операционные системы». 4-е изд. - СПб.: Питер, 2015. - С. 805-807).

При отсутствии принадлежности всех средств гетерогенной СОИБ хостового типа к множеству Муст принимают решение на изменение условий безопасности конфигурации гетерогенной СОИБ (бл. 28 на фиг. 2а) и переходят к их заданию (бл. 1 на фиг. 2). Так, например (см. табл.4), если в текущем цикле функционально-параметрического управления для спланированного к применению средства хостового типа 3, принадлежащего группе средств, было установлено, что не выполняются условия его статической и динамической устойчивости и для средства хостового типа 4, принадлежащего группе средств, значения степени критичности нарушений условий его устойчивости одновременно установлены в логический «0» (FALSE), свидетельствующий о не применении в настоящий момент времени средства хостового типа, либо для все-таки сланированного к применению средства хостового типа было установлено, что не выполняются условия его статической и динамической устойчивости, то требуется принять решение на изменение условий безопасности конфигурации гетерогенной СОИБ по причине отсутствия на первом, т.е. j=1 (см. фиг. 1), контролируемом элемента ИС средств гетерогенной СОИБ, находящихся в устойчивом состоянии и способных непрерывно (своевременно) обеспечивать защищенность контролируемого элемента ИС.

Принятие решение на изменение условий безопасности конфигурации гетерогенной СОИБ может быть осуществлено, например, на основе экспертных методов, а также, в частности, может быть связано с изменением состава планируемых к применению средств гетерогенной СОИБ, либо с расширением их функциональных возможностей (например, посредством подключения к средствам гетерогенной СОИБ плагинов), либо с изменением требуемых значений множества наблюдаемых УП и НУП или требуемых значений множества показателей динамической устойчивости средств гетерогенной СОИБ.

При наличии средств гетерогенной СОИБ хостового типа, где , предполагающем, что на j-м контролируемом элемента ИС (см. фиг. 1) присутствует g*-e средство хостового типа, находящееся в устойчивом состоянии и способное непрерывно (своевременно) обеспечивать защищенность контролируемого элемента ИС, формируют сигнал тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ (бл. 29 на фиг. 2а) и переходят к реализации в отношении, средств гетерогенной СОИБ управляющего воздействия (бл. 3 на фиг. 2) из соображений, аналогичных соображениям, описанным ранее для случая .

В случае отсутствия у средства гетерогенной СОИБ признака принадлежности к средству хостового типа, предполагающего наличие у него признака принадлежности к средству серверного типа, в частности, при наличии в области памяти АРМ 31 (см. фиг. 1) значения признака равного логическому «0» (FALSE), т.е. , и значения признака равного логической «1» (TRUE), т.е. , сравнивают фактическое количество неизмеренных значений наблюдаемых УП о текущем уровне его статической устойчивости с допустимым количеством (бл. 30 на фиг. 2а).

В случае , т.е. при недостаточном количестве неизмеренных значений наблюдаемых УП о текущем уровне статической устойчивости средства гетерогенной СОИБ серверного типа и, как следствие, отсутствии необходимости выполнения рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, переходят к формированию сигнал тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ (бл. 29 на фиг. 2а).

В случае т.е. при достижении максимально допустимого количества неизмеренных значений наблюдаемых УП о текущем уровне статической устойчивости средства гетерогенной СОИБ серверного типа, при котором требуется выполнение рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, определяют принадлежность средства гетерогенной СОИБ к n-й группе средств серверного типа (бл. 31 на фиг. 2а) и выделяют из n-й группы средств состав g*-x средств гетерогенной СОИБ серверного типа, где , (бл. 32 на фиг. 2а) путем анализа содержимого, хранимого в области памяти АРМ 31 в виде табл.4.

Затем для всех средств гетерогенной СОИБ серверного типа проверяют их принадлежность к множеству (бл. 33 на фиг. 2а), например, на основе аналогичных подходов, описанных ранее для проверки принадлежности g*-го средства гетерогенной СОИБ серверного типа к множеству .

При отсутствии принадлежности всех средств гетерогенной СОИБ серверного типа к множеству М_уcт переходят к принятию решения на изменение условий безопасности конфигурации гетерогенной СОИБ (бл. 28 на фиг. 2а) из тех же соображений, что и при отсутствии принадлежности всех средств гетерогенной СОИБ хостового типа к множеству M_уст.

Так, например (см. табл. 4), если в текущем цикле функционально-параметрического управления для спланированных к применению средств серверного типа 9, 13, 23, принадлежащих группе средств, было установлено, что не выполняются условия их статической и динамической устойчивости, то требуется принять решение на изменение условий безопасности конфигурации гетерогенной СОИБ по причине отсутствия средств гетерогенной СОИБ серверного типа, находящихся в устойчивом состоянии и способных непрерывно (своевременно) обслуживать средства гетерогенной СОИБ хостового типа 3, 6, 12, 16, 22, 26 с целью обеспечения антивирусной защиты контролируемых элементов ИС 1, 2, 18, 19, 28, 29 (см. фиг. 1).

При наличии средств гетерогенной СОИБ серверного типа, где, , предполагающем, что в гетерогенной СОИБ присутствуют g*-ые средства серверного типа, находящиеся в устойчивом состоянии и способные непрерывно (своевременно) обеспечивать во взаимодействии с средствами гетерогенной СОИБ хостового типа или без такового взаимодействия (см. фиг. 1) реализацию определенного заданного функционального процесса, определяют их количество V_g* (бл. 34 на фиг. 2а) путем простого подсчета.

В случае, если количество средств гетерогенной СОИБ серверного типа, способных выполнить рациональную функциональную замену средства серверного типа, где , ограничено одним g*-м средством, где , т.е. при (бл. 35 на фиг. 2а), то реализуют в отношении средства гетерогенной СОИБ серверного типа управляющее воздействие , предоставляющее ему право реализации множества функциональных процессов средства гетерогенной СОИБ серверного типа, где (бл. 36 на фиг. 2а).

Реализация управляющего воздействия в отношении средства гетерогенной СОИБ серверного типа, где , основана на ранее описанном (см. выше описание реализации управляющего воздействия ) порядке выполнения рациональной функциональной замены g-го средства на g*-e средство серверного типа, а также может быть осуществлена посредством, например, применения средства Windows PowerShell, развернутого на АРМ 31 (см. фиг. 1), в частности, путем использования его командлет Invoke-Command, Copy-Item, Start-Service, обеспечивающих отправку в адрес определенных средств гетерогенной СОИБ или контролируемых элементов ИС дополнительного файла с IP-адресом и номером сетевого порта g*-го средства серверного типа с последующей его установкой в состояние LISTEN, в порядке, представленном на фиг. 5в.

Далее устанавливают в массиве D_фпу признак выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа (бл. 37 на фиг. 2а) путем присвоения значению признака логической «1» (TRUE), т.е. , и помещения данного значения в область памяти массива D_фпy, а затем переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия(бл. 3 на фиг. 2) из соображений, аналогичных соображениям, описанным ранее для случая .

Так, например (см. фиг. 1), если в текущем цикле функционально-параметрического управления для спланированного к применению средства серверного типа 8, принадлежащего группе средств (см. табл. 6), было установлено, что не выполняются условия его статической и динамической устойчивости, т.е. , а также определена необходимость применения метода функционального управления, т.е. при , посредством выполнения рациональной функциональной его замены только на средство серверного типа 15, принадлежащегогруппе средств, для которого выполняются условия его статической и динамической устойчивости, т.е. , то в отношении средства серверного типа необходимо реализовать управляющее воздействие (см. фиг. 5в), предполагающее отправку в адрес средств хостового типа 4, 5 и серверного типа 10 дополнительного файла с IP-адресом и номером сетевого порта средства серверного типа с последующей его установкой в состояние LISTEN, а также установкой в массиве признака , в частности, путем присвоения его значению логической «1» (TRUE), т.е. (см. табл. 6).

В случае, если количество средств гетерогенной СОИБ серверного типа, способных выполнить рациональную функциональную замену средства серверного типа, где , не ограничено одним g*-M средством, где т.е. при , то для каждого средства серверного типа определяют его текущую числовую ценность (бл. 38 на фиг. 2а), полагая, что для средства серверного типа одновременно выполняются все заданные условия его статической и динамической устойчивости. Причем, текущая числовая ценность E(g*) может принимать значения в пределах от нуля до единицы включительно, в частности, более предпочтительным значением является значение наиболее близкое к единице.

Определение текущей числовой E(g*) ценности средства гетерогенной СОИБ серверного типа производится с учетом описанных ранее правил оценивания условий его устойчивости (см. выше описание термина «условие устойчивости») следующим образом:

где - нормализованное значение текущего значения показателя (см. фиг. 3, в частности, структурный аспект) динамической устойчивости средства серверного типа;

- нормализованное значение текущего значения показателя (см. фиг. 3, в частности, информационный аспект) динамической устойчивости средства серверного типа;

- текущее значение показателя динамической устойчивости средства серверного типа, не требующее нормализации (см. фиг. 3, в частности, функциональный аспект);

-текущее значение показателя статической устойчивости средства серверного типа (см. фиг. 3), для которого соблюдается заданное правило его оценивания, являющееся необходимым условием (ограничением) для определения E(g*).

Определение нормализованных значений текущих значений показателей динамической устойчивости средства серверного типа производится следующим образом:

где символ «Λ» - логическое «И»;

- требуемые значения показателей (см. фиг. 3, в частности, структурный и информационный аспекты) динамической устойчивости средства серверного типа.

После определения для соответствующих средств гетерогенной СОИБ серверного типа их текущих числовых ценностей сравнивают текущую числовую E(g*) ценность средства серверного типа с текущей числовой ценностью средства серверного типа, где (бл. 39 на фиг. 2а).

В случае , т.е. при равноценности всех средств гетерогенной СОИБ серверного типа, способных выполнить рациональную функциональную замену средства гетерогенной СОИБ серверного типа, где , из числа рассматриваемых средств случайным образом выбирают средство серверного типа для выполнения функциональной замены средства серверного типа, где (бл. 40 на фиг. 2а), и переходят к реализации в отношении выбранного средства серверного типа управляющего воздействия (бл. 3б на фиг. 2а). Так, например, при практической реализации заявленного способа на языке С++ процедуру случайного выбора средства гетерогенной СОИБ серверного типа из имеющегося количества средств возможно реализовать на основе применения функции rand из библиотеки stdlib (см. описание функции rand, например, в книге А.Я. Архангельского «С++ Builder 6. Справочное пособие. Книга 1. Язык С++». - М.: Бином-Пресс, 2004. - С. 421-422).

В случае т.е. при наличии наиболее предпочтительного средства гетерогенной СОИБ серверного типа, способного выполнить рациональную функциональную замену средства гетерогенной СОИБ серверного типа, где , выбирают средство серверного типа, характеризующееся большей текущей числовой ценностью , для выполнения функциональной замены средства серверного типа, где (бл. 41 на фиг. 2а), и переходят к реализации в отношении выбранного средства серверного типа управляющего воздействия (бл. 36 на фиг. 2а).

При нарушении условия динамической устойчивости средства гетерогенной СОИБ определяют фактическое количество неизмеренных значений наблюдаемых УП и НУП и фактическое количество некорректных значений наблюдаемых НУП о текущем уровне его динамической устойчивости (бл. 42 на фиг. 2а) на основе результатов выявления некорректных значений конфигурационных параметров безопасности средства гетерогенной СОИБ, а также аналогичных подходов, описанных ранее для определения фактическое количество

При отсутствии неизмеренных значений наблюдаемых УП и НУП и некорректных значений наблюдаемых НУП о текущем уровне динамической устойчивости средства гетерогенной СОИБ, т.е. при и (бл. 43 на фиг. 2а), полагая, что невыполнение условия его динамической устойчивости связано только с наличием некорректных значений наблюдаемых УП, переходят к реализации управляющих воздействий на конфигурацию его безопасности, предполагающих необходимость применения метода параметрического управления (бл. 47 на фиг. 2а).

В случае наличия неизмеренных значений наблюдаемых УП и НУП или некорректных значений наблюдаемых НУП о текущем уровне динамической устойчивости средства гетерогенной СОИБ, т.е. при или , предполагающего необходимость применения метода функционального управления, проверяют наличие у средства гетерогенной СОИБ признака принадлежности к средству серверного типа (бл. 44 на фиг. 2а) путем считывания его значения из области памяти АРМ 31 (см. фиг. 1).

В случае отсутствия у средства гетерогенной СОИБ признака принадлежности к средству серверного типа, предполагающего наличие у него признака принадлежности к средству хостового типа, в частности, при наличии в области памяти АРМ 31 (см. фиг. 1) значения признака равного логическому «О» (FALSE), т.е. , и значения признака равного логической «1» (TRUE), т.е. , переходят к определению принадлежности средства гетерогенной СОИБ к р-й группе средств хостового типа (бл. 25 на фиг. 2).

В случае наличия у средства гетерогенной СОИБ признака принадлежности к средству серверного типа, в частности, при наличии в области памяти АРМ 31 (см. фиг. 1) значения признака равного логической «1» (TRUE), т.е. , сравнивают фактическое количество неизмеренных значений наблюдаемых УП и НУП о текущем уровне его динамической устойчивости с допустимым количеством (бл. 45 на фиг. 2а).

В случае , т.е. при достижении максимально допустимого количества неизмеренных значений наблюдаемых УП и НУП о текущем уровне динамической устойчивости средства гетерогенной СОИБ серверного типа, при котором требуется выполнение рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, переходят к определению принадлежности средства гетерогенной СОИБ к т-й группе средств серверного типа (бл. 31 на фиг. 2а).

В случае т.е. при недостаточном количестве неизмеренных значений наблюдаемых УП и НУП о текущем уровне динамической устойчивости средства гетерогенной СОИБ серверного типа и, как следствие, отсутствии необходимости выполнения рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, сравнивают фактическое количество некорректных значений наблюдаемых НУП о текущем уровне его динамической устойчивости с допустимым количеством (бл. 46 на фиг. 2а).

В случае , т.е. при достижении максимально допустимого количества некорректных значений наблюдаемых НУП о текущем уровне динамической устойчивости средства гетерогенной СОИБ серверного типа, при котором требуется выполнение рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, переходят к определению принадлежности средства гетерогенной СОИБ к т-й группе средств серверного типа (бл. 31 на фиг. 2а).

В случае т.е. при недостаточном количестве некорректных значений наблюдаемых НУП о текущем уровне динамической устойчивости средства гетерогенной СОИБ серверного типа и, как следствие, отсутствии необходимости выполнения рациональной функциональной его замены на устойчивое средство гетерогенной СОИБ серверного типа, переходят к формированию сигнала тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ (бл. 29 на фиг. 2а).

При изменении некорректных значений конфигурационных параметров безопасности гетерогенной СОИБ (см. выше описание бл. 47 на фиг. 2а) выполняют приведение измеренных текущих значений множества наблюдаемых УП о текущем уровне статической и динамической устойчивости средства гетерогенной СОИБ в соответствие с их заданными требуемыми значениями, тем самым применяя метод параметрического управления процессом функционирования гетерогенной СОИБ.

После реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ, предполагающих необходимость применения метода параметрического управления, переходят к реализации в отношении ее средств управляющего воздействия (бл. 3 на фиг. 2) из соображений, аналогичных соображениям, описанным ранее для случая

Таким образом, благодаря новой совокупности существенных признаков в заявленном изобретении обеспечивается:

повышение уровня управляемости процессом функционирования гетерогенной СОИБ за счет реализации совокупности методов параметрического и функционального управления процессом функционирования гетерогенной СОИБ и механизма изменения последовательности их применения во времени, приближенном к реальному, в ходе выполнения цикла функционально-параметрического управления по замкнутому контуру в условиях ДПВ и ДНПВ, оказывающих негативное влияние на наблюдаемость (измеримость) или на текущие значения множества УП и НУП о текущем состоянии статической и динамической устойчивости средств гетерогенной СОИБ серверного и хостового типа, реализующих множество различных функциональных процессов

снижение ресурсоемкости процесса управления функционированием гетерогенной СОИБ за счет задания для средств гетерогенной СОИБ условий их статической и динамической устойчивости при ДПВ и ДНПВ, направленных на нарушение их процесса функционирования и доступности, и реализации процедуры определения необходимости изменения (пересмотра) заданных условий устойчивости с учетом принадлежности средств гетерогенной СОИБ к группам средств серверного и хостового типа, а также применения концепций пригодности использования их по назначению и последовательной проверки выполнения заданных для них условий устойчивости.

Иллюстрации к изобретению RU 2 832 698 C1

Реферат патента 2024 года СПОСОБ ФУНКЦИОНАЛЬНО-ПАРАМЕТРИЧЕСКОГО УПРАВЛЕНИЯ ПРОЦЕССОМ ФУНКЦИОНИРОВАНИЯ ГЕТЕРОГЕННОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Изобретение относится к области управления процессом функционирования (ПФ) гетерогенной системы обеспечения информационной безопасности (ГетСОИБ) в условиях деструктивных воздействий. Техническим результатом является повышение управляемости и снижение ресурсоемкости ПФ ГетСОИБ. Технический результат достигается тем, что задают для средств ГетСОИБ условия их статической и динамической устойчивости. Определяют общую функцию нарушения безопасности ГетСОИБ и реализуют для ее средств управляющее воздействие (УВ), запускающее их функциональные процессы (ФП). Фиксируют факт воздействия и текущую конфигурацию ГетСОИБ. Оценивают выполнение условий устойчивости ГетСОИБ и при отсутствии их нарушения реализуют УВ для дальнейшего выполнения ФП средств ГетСОИБ и отмены ранее выполненных функциональных их замен. В случае нарушения условий устойчивости ГетСОИБ для ее неустойчивых средств реализуют УВ, прерывающее их ФП. 6 ил., 6 табл.

Формула изобретения RU 2 832 698 C1

Способ функционально-параметрического управления процессом функционирования гетерогенной системы обеспечения информационной безопасности (СОИБ), заключающийся в том, что предварительно задают условия безопасности конфигурации гетерогенной СОИБ, для каждого условия безопасности конфигурации гетерогенной СОИБ указывают соответствующую степень критичности его нарушения, при этом в условиях безопасности перечисляют признаки безопасной конфигурации гетерогенной СОИБ, определяют шкалу степеней критичности нарушений для созданных условий безопасности конфигурации гетерогенной СОИБ, ранжируют условия безопасности конфигурации гетерогенной СОИБ по указанной шкале, а затем определяют общую функцию нарушения безопасности конфигурации гетерогенной СОИБ в виде логической функции, заданной на множестве функций нарушений условий безопасности, фиксируют факт воздействия на текущую конфигурацию безопасности гетерогенной СОИБ, фиксируют текущую конфигурацию безопасности гетерогенной СОИБ, оценивают выполнение условий безопасности конфигурации гетерогенной СОИБ, при этом вычисляя логическое значение общей функции нарушения безопасности конфигурации гетерогенной СОИБ и по нему определяя наличие нарушения условий безопасности конфигурации и необходимость воздействия на гетерогенную СОИБ с целью ее адаптации к данному нарушению безопасности, в случае отсутствия нарушения условий безопасности конфигурации гетерогенной СОИБ переходят к фиксации факта воздействия на текущую конфигурацию ее безопасности, а при наличии нарушения условий безопасности конфигурации гетерогенной СОИБ определяют нарушенные условия безопасности, при этом по каждому из нарушенных условий безопасности выявляя некорректные значения конфигурационных параметров безопасности гетерогенной СОИБ, реализуют управляющие воздействия на конфигурацию безопасности гетерогенной СОИБ, при этом выполняя ее приведение в соответствие с содержанием условий безопасности, изменяя некорректные значения конфигурационных параметров безопасности гетерогенной СОИБ, и переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ, отличающийся тем, что при задании условий безопасности конфигурации гетерогенной СОИБ для каждого ее g-го средства, где задают условия его статической и динамической устойчивости, при указании степени критичности и определении шкалы степеней критичности нарушений условий безопасности конфигурации гетерогенной СОИБ придерживаются концепции пригодности использования по назначению ее g-x средств, предполагающей равнозначность условий их статической и динамической устойчивости, при перечислении признаков безопасной конфигурации гетерогенной СОИБ для каждого ее g-го средства задают состав и требуемые значения множества показателей его статической и динамической устойчивости, наблюдаемых управляемых параметров, определяющих требуемый уровень его статической устойчивости, наблюдаемых управляемых и неуправляемых параметров, определяющих требуемый уровень его динамической устойчивости, при ранжировании условий безопасности конфигурации гетерогенной СОИБ придерживаются концепции последовательной проверки сначала выполнения условия статической устойчивости и затем выполнения условия динамической устойчивости ее g-го средства, дополнительно задают для каждого g-го средства гетерогенной СОИБ множество реализуемых им функциональных процессов, признак его принадлежности к средству серверного или хостового типа, задают из числа g-x средств гетерогенной СОИБ, характеризующихся признаком принадлежности к средству серверного типа, групп средств серверного типа по принципу возможности реализации ими одинаковых функциональных процессов, где , из числа g-x средств гетерогенной СОИБ, характеризующихся признаком принадлежности к средству хостового типа, групп средств хостового типа по принципу их размещения на j-м элементе информационной системы, где , для каждого средства гетерогенной СОИБ серверного типа задают требуемое значение объема результатов измерения текущих значений множества наблюдаемых управляемых и неуправляемых параметров о текущем уровне его статической и динамической устойчивости, допустимое количество неизмеренных значений наблюдаемых управляемых параметров о текущем уровне его статической устойчивости, допустимое количество неизмеренных значений наблюдаемых управляемых и неуправляемых параметров и допустимое количество некорректных значений наблюдаемых неуправляемых параметров о текущем уровне его динамической устойчивости, задают массив для хранения признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа, где , а при определении общей функции нарушения безопасности конфигурации гетерогенной СОИБ учитывают заданные условия статической и динамической устойчивости ее g-x средств согласно введенной концепции пригодности использования их по назначению, а после определения общей функции нарушения безопасности конфигурации гетерогенной СОИБ реализуют в отношении ее средств управляющее воздействие , запускающее реализацию их множества функциональных процессов, и переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ, а при фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ измеряют текущие значения множества наблюдаемых управляемых и неуправляемых параметров, определяющих текущий уровень статической и динамической устойчивости ее g-го средства, согласно введенной концепции последовательной проверки выполнения заданных условий безопасности, а при фиксации текущей конфигурации безопасности гетерогенной СОИБ вычисляют для каждого ее g-го средства текущие значения множества показателей его статической и динамической устойчивости, а при оценивании выполнения условий безопасности конфигурации гетерогенной СОИБ сравнивают вычисленные текущие значения с заданными требуемыми значениями показателей статической и динамической устойчивости ее g-го средства и на основе результатов их сравнения переходят к вычислению логического значения общей функции нарушения безопасности конфигурации гетерогенной СОИБ, а после оценивания выполнения условий безопасности конфигурации гетерогенной СОИБ и в случае отсутствия их нарушения реализуют в отношении ее средств управляющее воздействие , предоставляющее им право дальнейшей реализации их множества функциональных процессов, проверяют сформированность массива и при его несформированности переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ, а при сформированности массива очищают его, реализуют в отношении каждого средства гетерогенной СОИБ серверного типа, выполняющего множество функциональных процессов средства гетерогенной СОИБ серверного типа, управляющее воздействие , лишающее его права дальнейшей реализации множества функциональных процессов средства гетерогенной СОИБ серверного типа, и переходят к фиксации факта воздействия на текущую конфигурацию безопасности гетерогенной СОИБ, а в случае нарушения условий безопасности конфигурации гетерогенной СОИБ распределяют ее средства по множествам и средств, находящихся в устойчивом и неустойчивом состоянии, реализуют в отношении каждого средства гетерогенной СОИБ управляющее воздействие , прерывающее текущую реализацию его множества функциональных процессов, проверяют наличие в массиве признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа и при его наличии определяют g*-e средство гетерогенной СОИБ серверного типа, выполняющее множество функциональных процессов g-го средства гетерогенной СОИБ серверного типа, проверяют принадлежность g*-го средства гетерогенной СОИБ серверного типа к множеству и при отсутствии принадлежности определяют текущее значение объема результатов измерения текущих значений множества наблюдаемых управляемых и неуправляемых параметров о текущем уровне статической и динамической устойчивости g-го средства гетерогенной СОИБ серверного типа, где , для которого , сравнивают текущее значение объема результатов измерения с заданным требуемым значением объема и при удаляют из массива признак выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа, реализуют в отношении g*-го средства гетерогенной СОИБ серверного типа, выполняющего множество функциональных процессов g-го средства гетерогенной СОИБ серверного типа, управляющее воздействие , лишающее его права дальнейшей реализации множества функциональных процессов g-го средства гетерогенной СОИБ серверного типа, и переходят к определению нарушенных условий безопасности конфигурации средства гетерогенной СОИБ, а в случае переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия а при наличии средства гетерогенной СОИБ серверного типа переходят к удалению из массива признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа, а в случае отсутствия в массиве признака выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа переходят к определению нарушенных условий безопасности конфигурации средства гетерогенной СОИБ, а при выявлении некорректных значений конфигурационных параметров безопасности средства гетерогенной СОИБ для каждого из нарушенного условия его статической или динамической устойчивости сравнивают измеренные текущие значения с заданными требуемыми значениями наблюдаемых управляемых и неуправляемых параметров, определяющих текущий и требуемый уровень нарушенного условия его устойчивости, а после определения нарушенных условий безопасности конфигурации гетерогенной СОИБ и при нарушении условия статической устойчивости средства гетерогенной СОИБ определяют фактическое количество неизмеренных значений наблюдаемых управляемых параметров о текущем уровне его статической устойчивости и при переходят к реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ, а в случае проверяют наличие у средства гетерогенной СОИБ признака принадлежности к средству хостового типа и при его наличии определяют принадлежность средства гетерогенной СОИБ к р-й группе средств хостового типа, выделяют из р-й группы средств состав g*-x средств гетерогенной СОИБ хостового типа, где для всех средств гетерогенной СОИБ хостового типа проверяют их принадлежность к множеству и при отсутствии принадлежности принимают решение на изменение условий безопасности конфигурации гетерогенной СОИБ и переходят к их заданию, а при наличии средств гетерогенной СОИБ хостового типа, где формируют сигнал тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ и переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия , а в случае отсутствия у средства гетерогенной СОИБ признака принадлежности к средству хостового типа, предполагающего наличие у него признака принадлежности к средству серверного типа, сравнивают фактическое количество неизмеренных значений наблюдаемых управляемых параметров о текущем уровне его статической устойчивости с допустимым количеством и при ¹ переходят к формированию сигнал тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ, а в случае определяют принадлежность средства гетерогенной СОИБ к n-й группе средств серверного типа, выделяют из n-й группы средств состав g*-x средств гетерогенной СОИБ серверного типа, где , для всех ' средств гетерогенной СОИБ серверного типа проверяют их принадлежность к множеству и при отсутствии принадлежности переходят к принятию решения на изменение условий безопасности конфигурации гетерогенной СОИБ, а при наличии средств гетерогенной СОИБ серверного типа, где , определяют их количество V_g* и в случае реализуют в отношении средства гетерогенной СОИБ серверного типа управляющее воздействие предоставляющее ему право реализации множества функциональных процессов средства гетерогенной СОИБ серверного типа, где , устанавливают в массиве признак выполненной функциональной замены g-го средства на g*-e средство гетерогенной СОИБ серверного типа и переходят к реализации в отношении средств гетерогенной СОИБ управляющего воздействия , а при для каждого средства гетерогенной СОИБ серверного типа, где , определяют его текущую числовую ценность E(g*), сравнивают текущую числовую E(g*) ценность ' средства гетерогенной СОИБ серверного типа с текущей числовой ценностью средства гетерогенной СОИБ серверного типа, где и при случайным образом выбирают средство гетерогенной СОИБ серверного типа для выполнения функциональной замены средства гетерогенной СОИБ серверного типа, где , и переходят к реализации в отношении средства гетерогенной СОИБ серверного типа управляющего воздействия а при выбирают средство гетерогенной СОИБ серверного типа, характеризующееся большей текущей числовой ценностью E(g*), для выполнения функциональной замены средства гетерогенной СОИБ серверного типа, где , и переходят к реализации в отношении средства гетерогенной СОИБ серверного типа управляющего воздействия , а при нарушении условия динамической устойчивости средства гетерогенной СОИБ определяют фактическое количество неизмеренных значений наблюдаемых управляемых и неуправляемых параметров и фактическое количество некорректных значений наблюдаемых неуправляемых параметров о текущем уровне его динамической устойчивости, в случае и переходят к реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ, а при или проверяют наличие у средства гетерогенной СОИБ признака принадлежности к средству серверного типа и при его отсутствии, предполагающего наличие у средства гетерогенной СОИБ признака принадлежности к средству хостового типа, переходят к определению принадлежности средства гетерогенной СОИБ к р-й группе средств хостового типа, а в случае наличия у средства гетерогенной СОИБ признака принадлежности к средству серверного типа сравнивают фактическое количество неизмеренных значений наблюдаемых управляемых и неуправляемых параметров о текущем уровне его динамической устойчивости с допустимым количеством и при переходят к определению принадлежности средства гетерогенной СОИБ к n-й группе средств серверного типа, а при сравнивают фактическое количество некорректных значений наблюдаемых неуправляемых параметров о текущем уровне его динамической устойчивости с допустимым количеством и в случае переходят к определению принадлежности средства гетерогенной СОИБ к n-й группе средств серверного типа, а при переходят к формированию сигнала тревоги о неустойчивом состоянии g-го средства гетерогенной СОИБ, а при изменении некорректных значений конфигурационных параметров безопасности гетерогенной СОИБ выполняют приведение измеренных текущих значений множества наблюдаемых управляемых параметров о текущем уровне статической и динамической устойчивости средства гетерогенной СОИБ в соответствие с их заданными требуемыми значениями, а после реализации управляющих воздействий на конфигурацию безопасности гетерогенной СОИБ переходят к реализации в отношении ее средств управляющего воздействия .

Документы, цитированные в отчете о поиске Патент 2024 года RU2832698C1

СПОСОБ АДАПТИВНОГО ПАРАМЕТРИЧЕСКОГО УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ИНФОРМАЦИОННЫХ СИСТЕМ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ	2008	Зегжда Дмитрий Петрович Зегжда Петр Дмитриевич Калинин Максим Олегович	RU2399091C2
СПОСОБ АДАПТИВНОГО КОНТРОЛЯ СОСТОЯНИЯ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ ГЕТЕРОГЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ	2022	Коноваленко Сергей Александрович Королев Игорь Дмитриевич Шабля Владимир Олегович	RU2786038C1
СПОСОБ КОМБИНИРОВАННОГО КОНТРОЛЯ СОСТОЯНИЯ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ	2021	Королев Игорь Дмитриевич Стадник Александр Николаевич Коноваленко Сергей Александрович Маркин Денис Игоревич Рогозин Евгений Алексеевич Васильев Дмитрий Сергеевич	RU2758974C1
СПОСОБ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ДОСТУПЕ ПОЛЬЗОВАТЕЛЯ К ВНЕШНИМ ИНФОРМАЦИОННЫМ РЕСУРСАМ ЧЕРЕЗ ИНТЕРНЕТ	2011	Соловьев Борис Игоревич Бантовский Сергей Владимирович Борисенкова Анастасия Алексеевна Кузнецов Андрей Александрович Васинев Дмитрий Александрович	RU2445692C1
US 11834071 B2, 05.12.2023
Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами	1924	Ф.А. Клейн	SU2017A1

RU 2 832 698 C1

Авторы

Коноваленко Сергей Александрович

Королев Игорь Дмитриевич

Даты

2024-12-27—Публикация

2024-06-04—Подача

название	год	авторы	номер документа
СПОСОБ АДАПТИВНОГО КОНТРОЛЯ СОСТОЯНИЯ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ ГЕТЕРОГЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ	2022	Коноваленко Сергей Александрович Королев Игорь Дмитриевич Шабля Владимир Олегович	RU2786038C1
СПОСОБ ИМИТАЦИИ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ	2022	Шпырня Игорь Валентинович Крупенин Александр Владимирович Королев Игорь Дмитриевич Коноваленко Сергей Александрович Маркин Денис Игоревич Литвинов Евгений Сергеевич	RU2787986C1
СПОСОБ КОМБИНИРОВАННОГО КОНТРОЛЯ СОСТОЯНИЯ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ	2021	Королев Игорь Дмитриевич Стадник Александр Николаевич Коноваленко Сергей Александрович Маркин Денис Игоревич Рогозин Евгений Алексеевич Васильев Дмитрий Сергеевич	RU2758974C1
СИСТЕМЫ И СПОСОБЫ ПРЕДОСТАВЛЕНИЯ РЕЗУЛЬТАТА ТЕКУЩЕЙ КОМАНДЫ ПРОЦЕССОРА ПРИ ВЫХОДЕ ИЗ ВИРТУАЛЬНОЙ МАШИНЫ	2015	Лукакс Сандор Лутас Андрей-Влад	RU2686552C2
СПОСОБ МОНИТОРИНГА БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ	2017	Коноваленко Сергей Александрович Королев Игорь Дмитриевич Максимов Роман Викторович Симонов Александр Валерьевич	RU2646388C1
СИСТЕМЫ И СПОСОБЫ ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ, ИСПОЛЬЗУЮЩИЕ ИСКЛЮЧЕНИЯ АСИНХРОННОЙ ИНТРОСПЕКЦИИ	2016	Лукакс Сандор Сирб Кристьян-Богдан Лутас Андрей-Влад	RU2703156C2
СПОСОБ И СИСТЕМА ДЛЯ СОЗДАНИЯ МУЛЬТИМОБИЛЬНЫХ СРЕД И НОМЕРОВ НА ОДНОЙ ТЕЛЕФОННОЙ ТРУБКЕ С ОДНОЙ SIM-КАРТОЙ	2018	Зак, Цачи	RU2768566C1
Устройство целераспределения группировки комплексов средств поражения с учетом ограничений по зонам их назначения	2022	Володин Анатолий Александрович Ролдугин Владимир Дмитриевич Попов Александр Михайлович	RU2794187C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ	2023	Максимов Роман Викторович Починок Виктор Викторович Шерстобитов Роман Сергеевич Ворончихин Иван Сергеевич Лысенко Дмитрий Эдуардович Теленьга Александр Павлович Горбачев Александр Александрович	RU2794532C1
Способ мониторинга и управления информационной безопасностью подвижной сети связи	2020	Лепешкин Олег Михайлович Матвеева Виктория Александровна Худайназаров Юрий Кахрамонович Худайназарова Динара Равшановна Шуравин Андрей Сергеевич	RU2747368C1

Описание патента на изобретение RU2832698C1

Похожие патенты RU2832698C1

Иллюстрации к изобретению RU 2 832 698 C1

Формула изобретения RU 2 832 698 C1

Документы, цитированные в отчете о поиске Патент 2024 года RU2832698C1

RU 2 832 698 C1