Д.т.н. Богатиков
В.Н., к.т.н. Кириллов И.Е., к.т.н. Морозов И.Н.
Учреждение Российской академии наук Институт информатики и
математического моделирования технологических процессов Кольского научного
центра РАН
Подход к управлению безопасностью
информационных систем
Введение
Существенной особенностью большого класса
современных информационных систем является наличие неопределенности параметров
их функционирования, которая объясняется отсутствием или неполнотой знаний о протекающих
в них процессах, широким спектром различных возмущающих и управляющих
воздействий, присутствующих в реальных системах и сложным характером их
влияния. Для эффективного функционирования систем управления такими информационными
процессами необходимо разрабатывать методы и алгоритмы оценки состояний
процесса, а также методы и алгоритмы принятия решений в целях обеспечения
безопасной работы промышленных систем в различных ситуациях [1, 2]. Для решения
поставленной задачи предлагается использовать математические приемы теории нечетких
множеств. В данной статье предложен подход к управлению безопасностью
информационных систем в условиях нечеткой информации.
Индекс информационной безопасности процесса
O
В результате изменения значений
параметров информационного процесса происходит постоянная смена состояний,
вследствие чего процесс выходит из области информационной безопасности (ОИБ).
Оценить этот выход можно с помощью определения смещения от центра
информационной безопасности (ЦИБ). Количественная оценка, характеризующая
удаленность текущей рабочей точки процесса
от центра
информационной безопасности 
покажет степень надежности
для данного состояния информационного процесса. В работе количественная
характеристика по параметрам информационного процесса определена как индекс
информационной безопасности.
Для определения индекса информационной безопасности
текущего состояния процесса необходимо сравнить на нечеткое равенство входную
нечеткую ситуацию 
с нечеткой ситуацией,
которая характеризует центр информационной безопасности 
. При этом степень их нечеткого равенства будем называть
индексом информационной безопасности процесса:
, (1)
где 
– индекс информационной безопасности текущего состояния
информационного процесса.
Заметим, что индекс информационной безопасности
достигает своего максимального значения при совпадении рабочей точки процесса с
ЦИБ
. При удалении рабочей точки процесса от ЦИБ индекс
безопасности уменьшается. При выходе рабочей точки из области регламентного
(безопасного) состояния, либо при достижении одной из границ этой области 
.
Расчет ущербов в
зависимости от состояния информационного оборудования
Структура ущерба от текущего состояния
информационного процесса, как правило, включает: полные финансовые потери
организаций, физических лиц и других участников информационного процесса;
расходы на ликвидацию аварии, возникшей в результате воздействия информационного
процесса; социально-экономические потери, связанные с травмированием и гибелью
людей (как персонала организации, так и третьих лиц); вред, нанесенный
окружающей природной среде; косвенный ущерб и потери государства от выбытия
трудовых ресурсов, оборудования и т.д.
При оценке ущерба, возникшего в результате
воздействия информационного процесса, как правило, подсчитываются те
составляющие ущерба, для которых известны исходные данные. Окончательно ущерб
рассчитывается после окончания сроков расследования последствий воздействия
информационного процесса и получения всех необходимых данных. Составляющие
ущерба могут быть рассчитаны независимо друг от друга.
Для вычисления индекса ущерба оборудования
и систем управления, необходимо построить функции принадлежности ущербов 
в зависимости от
вероятности безотказной работы оборудования или системы управления 
. Эксперту необходимо оценить по вероятности отказа оборудования
или системы управления значения следующих термов: T1 – очень малый
ущерб; T2 – малый ущерб; T3 – средний ущерб, T4
– высокий ущерб; T5 – очень высокий ущерб. В результате получают
графики соответствующих термов для определенных типов оборудования или систем
управления, один из этих графиков приведен ниже (рис.1) [3].
Функции
принадлежности терм-множеств лингвистической переменной «ущерба от состояния
информационного оборудования»
В качестве ОИБ задают интервал
вероятностей отказа оборудования и систем управления в пределах от 0 % до n%,
где верхний предел n определяется нормативной документацией. Относительно этого
интервала и происходит вычисление индекса ущерба.
Индекс ущерба от состояния
информационного процесса
O
В работе количественная оценка,
характеризующая удаленность текущей рабочей точки процесса
от ЦИБ 
по ущербам определена
как индекс ущерба.
Для определения индекса ущерба от текущего
состояния процесса, как и для индекса безопасности, необходимо сравнить на
нечеткое равенство входную нечеткую ситуацию 
с нечеткой ситуацией,
которая характеризует ЦИБ 
. При этом степень их нечеткого равенства будем называть
индексом ущерба от состояния информационного процесса:
, (2)
где 
– индекс ущерба
от состояния информационного процесса.
Индекс риска
информационного процесса
O
В работе количественная оценка,
характеризующая удаленность текущей рабочей точки процесса
от ЦИБ 
, учитывающая как параметры информационного процесса, так и
ущербы определена как индекс риска.
В работе под индексом риска принята
следующая двойка:
.
Для определения индекса риска текущего
состояния процесса необходимо сравнить на нечеткое равенство входную нечеткую
ситуацию 
с нечеткой ситуацией, которая характеризует ЦИБ 
. При этом степень их нечеткого равенства будем называть
индексом риска информационного процесса:
, (3)
где 
– индекс риска
текущего состояния информационного процесса.
Таким образом, для организации управления
информационной безопасностью необходимо сформировать процесс получения
достоверных сведений о информационным параметрах и ущербах в условиях
неопределенности. С целью снижения ее влияния следует объединить всю располагаемую
информацию, представленную как накопленной статистикой, так и экспертными
оценками. Алгоритм оценки текущей нечеткой ситуации был разработан в [3].
Подход к управлению информационным процессом с использованием индекса риска
Рассмотрим некоторый процесс, для которого
определен ЦИБ 
находящийся в ОИБ,
т.е. области функционирования процесса, в которой значения параметров процесса
и ущербов 
находятся в заданном
диапазоне.
Пусть в начальный момент времени 
рабочей точке
процесса соответствует ситуация 
, характеризуемая состоянием процесса 
и ущербом 
. И пусть имеем однозначное отображение 
– модель объекта
управления.
где 
– множество возможных ситуаций;
– множество возможных состояний процесса;
– множество возможных значений управляющих
параметров.
Вектор управления 
переводит процесс из
одного состояния в другое. Причем такое функционирование системы, т.е. ее
переходы из состояния в состояние, описывается системой уравнений состояния
.
Состоянию процесса (т.е. определенному
набору параметров и ущербов) в любой момент времени 
будет соответствовать
нечеткая ситуация 
.
При таком подходе задача управления
информационным процессом будет заключаться в том, чтобы определить такой вектор
управления процессом 
, который переводит рабочую точку процесса 
в ОИБ.
Другими словами, задача управления
информационным процессом заключается в выборе вектора управления 
, осуществляющего переход к ситуации, имеющей минимальный
индекс риска 
.
Задача принятия оптимального решения по
управлению информационным процессом может быть сведена к задаче минимизации
целевой функции вида:
при заданном ограничении на вектор управления данным
процессом, зависящем от технологии производства
при 
,
где 
– минимальное допустимое значение управления;
– максимальное допустимое значение
управления.
Для решения поставленной задачи будем
использовать итеративный градиентный метод [2, 4].
Поиск оптимума при использовании
градиентного метода производится в два этапа. На первом находятся значения
частных производных целевой функции по всем независимым переменным, которые
определяют направление градиента в рассматриваемой точке. На втором этапе
осуществляется шаг в направлении, обратном направлению градиента, т.е. в
направлении наибыстрейшего убывания целевой функции [2].
При выполнении шага одновременно
изменяются значения всех независимых переменных. Каждая из них получает
приращение, пропорциональное соответствующей составляющей градиента по данной
оси [5].
Для начальной точки спуска независимые
переменные 
задаются нулевыми
значениями для первого пуска информационного процесса или текущими значениями в
процессе его работы.
Таким образом, задав начальную точку,
можно приступать к поиску оптимума.
Формула спуска градиента целевой функции
имеет следующий вид [6]:
(4)
где 
– градиент целевой функции 
на r-ом шаге
итерации.
Так как аналитический расчет частных
производных целевой функции в нашем случае очень громоздок, то для вычисления
их значений можно прибегнуть к приближенному соотношению [6]:
. (5)
Для определения величины шага h
проанализируем функцию
, (6)
определяющую значение функции 
в зависимости
от величины шага h по выбранному направлению.
Величина шага h должна быть выбрана таким
образом, чтобы функция 
имела при этом значении
минимум. Поэтому можно записать необходимое для данного случая условие:
. (7)
Если вид функции 
известен в явной
форме, то условие (7) позволяет найти также в явном виде уравнение относительно
одной неизвестной h.
Рассмотрим
пошаговую работу модели управления информационным процессом:
1. Вводятся начальные или текущие значения
параметров управления.
2. Проводится измерение информационных параметров
процесса и расчет ущербов.
3. Проводится оценка центра информационной
безопасности 
.
4. Проводится оценка текущей нечеткой ситуации 
.
5. Определяется индекс риска 
.
6. Определяется выполнение условия 
, т.е. определяется нахождение индекса риска в четко
установленных границах (области информационной безопасности). Если условие выполняется,
то осуществляется применение параметров управления. В противном случае задается
вид целевой функции
.
7. Определяется градиент целевой функции 
.
8. Определяется оптимальный шаг 
.
9. Осуществляется спуск градиента целевой функции 
, т.е. осуществляется шаг в направлении, обратном направлению
градиента, т.е. в направлении наибыстрейшего убывания целевой функции.
10. Определяется выполнение условия 
, т.е. определяется возможность осуществления управления
информационными параметрами. Если условие не выполняется, то управлению
присваивается максимальное значение 
. Если условие выполняется, то производится прогноз на модели
объекта управления (ОУ) новой ситуации 
.
11. Если ситуация, полученная в результате
моделирования, входит в ОИБ процесса принимается решение о применении
параметров управления. В противном случае шаги 7-10 повторяются.
Литература:
1. Богатиков, В.Н.
Диагностика состояний и управление технологической безопасностью непрерывных
химико-технологических процессов на основе дискретных моделей: дис. … докт.
техн. наук: 05.13.06 / Богатиков Валерий Николаевич. – Апатиты, 2002. – 352с.
3. Морозов, И.Н. Управление
технологическим процессом каталитической очистки газов на основе оценки индекса
риска: дис. … канд. техн. наук: 05.13.06 /
Морозов Иван Николаевич. – Апатиты, 2010. – 196 с.
4. Кафаров, В.В.
Принципы математического моделирования химико-технологических систем /
В.В. Кафаров, В.Л. Перов, В.П. Мешалкин. - М.: Химия, 1974. - 345 с.
5. Волощук, В.М.
Кинетическая теория коагуляцию / В.М. Волощук. - Л., Гидрометеоиздат.
1984. 283 с.
6. Демидович, Б.П.,
Марон, И.А. Основы вычислительной математики / Б.П. Демидович, И.А. Марон.
– М., Физматгиз, 1963. -659 с.