*112961*
к.воен.н. Самсонов Ф.А.
Военная
академия РВСН им.Петра Великого (г.Москва)
Проблема безопасности
автоматизированных систем управления специального назначения
В
соответствии с принятой в Российской Федерации Концепцией национальной безопасности, Военной доктриной и Доктриной
информационной безопасности одной из основных задач национальной
безопасности РФ, помимо обеспечения
информационной безопасности критически важных государственных информационных
структур, является ведение активного
противоборства угрозам их функционирования.
Возрастание
требований к эффективности выполнения целевого предназначения АСУ специального
назначения вследствие изменения количественного состава группировки РВСН,
поступления на вооружение новых образцов В и ВТ с одной стороны и
ограниченности научно методического аппарата
построения эффективной защиты сложных эргатических систем,
функционирующих в условиях многофакторных угроз, обусловленных как
характеристиками внешней среды и поведенческой неопределённости операторов, так
и влиянием стохастических процессов, вызванных эмерджентными свойствами самих
систем, ведущих к утрате безопасности и функциональной устойчивости.
Анализ
понятия «безопасность» применительно к расчётным системам и сетям ЭВМ показал,
что в настоящее время его трактовка сводится к двум основным определениям:
- состояние защищенности
жизненно важных интересов личности, общества и государства от внутренних и
внешних угроз.
-
состояние сложной системы, когда действие внешних и внутренних факторов не
приводит к ухудшению системы или к невозможности её функционирования и развития
[2].
очевидно, что именно
второе определение лучше отражает сущность проблемы моделирования и оценки
безопасности сложных и уникальных технических систем, в том числе АСУ СН.
Исследования
проблемы прогнозирования состояния сложных технических систем с позиции
определения их качественных и количественных характеристик были проведены ещё в
60-х годах прошлого века на основе методов теории надёжности, вероятностей и
теории диагностики и получили своё отражение в ряде научных направлений, одним
из которых явилась теория функциональной устойчивости [1]. Ограниченность
методов теории функциональной устойчивости послужила стимулом развития
методологии исследования сложных технических систем и перейти к описанию
процессов протекающих в них на качественно новом уровне – в рамках
информационной теории АСУ и теории
безопасности сложных динамических объектов.
К
трудностям и недостаткам применения описанных методологий для моделирования
безопасности сложных и уникальных систем можно отнести:
1)
отсутствует статистика сбоев функциональной устойчивости, вызванных как
факторами рабочей среды, так и действиями оператора
(пользователя/злоумышленника), или данных для обоснования характеристик
гипотетических функций их вероятности;
2)
существуют сложности в
определении и описании полной группы ситуаций в системе и,
вследствие этого, оценка по фактам сбоев в системе от
реализации угроз может быть неполной и (или) недостаточно достоверной;
3)
признается неизбежность наличия приближенных и (или) недостоверных данных об
объектах угроз, источниках угроз, характеристик видов воздействий на методы и
средства защиты ИВС и путях их реализации
и, тем не менее,
отсутствуют методы, позволяющие учитывать информацию и рассчитывать значение безопасности;
4)
отсутствуют общие модели для группы
показателей «эффективность – безопасность – стоимость» с целью определения «приемлемого» риска и (или)
обоснования их оптимального баланса;
5)
стоимость расходов на получение исходных данных ограничена;
6)
время получения исходных данных ограничено;
7)
вероятности возникновения угроз
неизвестны;
8)
исходные данные о параметрах системы {оператор – рабочая среда – ресурс}, как
правило, нечеткие;
Отмеченные
недостатки применения методов устраняются путем разработки и применения активных подходов в анализе и оценке безопасности
уникальных систем, к которым относится, в частности, теория факторного
параметрического моделирования [2] и её дальнейшее развитие – теория комплексной
безопасности [3].
Таким
образом, создаются предпосылки для применения методов теории факторного
параметрического моделирования не только в рамках разработки функционально
устойчивых систем управления войсками и оружием, но и для решения актуальных прикладных
задач в смежных областях - разработки систем жизнеобеспечения экипажа
космических аппаратов, обитаемых космических станций, летательных аппаратов,
надводных и подводных судов, систем пожаротушения и эвакуации персонала на
предприятиях химической промышленности и объектах атомной энергетики.
Литература:
1.
Панюков
А.П. Основы теории функциональной устойчивости АСКиУ М.:МО СССР 1979 – 410 с.
2.
Есипов
Ю.В, Самсонов Ф.А., Черемисин А.И. Мониторинг и оценка риска систем «защита-объект-среда».М.:
Издательство ЛКИ, 2008. – 136 с.
3.
Самсонов
Ф.А. Комплексная оценка безопасности информационно-вычислительных систем. М: ВА
РВСН, 2012 – 144 с.