Современные информационные технологии/4. Информационная
безопасность
Смирнов
Ярослав Дмитриевич
Межрегиональное
общественное учреждение «Институт инженерной физики»
К вопросу
классификации критических узлов инфокоммуникационной сети с точки зрения их
устойчивости к внешним воздействиям
Развитие телекоммуникационных сетей позволяет
осуществлять интеграцию распределенных вычислительных и информационных ресурсов
и предоставлять доступ к ним большому числу пользователей. Все это обусловило
широкое применение сетевых технологий во многих системах обработки информации
различного уровня и назначения. Однако сетевая интеграция приводит к увеличению
рисков пользователей, связанных с возможностью распространения по сети
вредоносного программного обеспечения и проведения целенаправленных и случайных
сетевых атак злоумышленников на наиболее важные объекты сети.
Анализируя классификацию взаимосвязей
критической инфраструктуры [1] с точки зрения обеспечения устойчивости
функционирования инфокоммуникационной сети присущи критической инфраструктуре.
Тогда, используя подход [2] инфокоммуникационную сеть можно представить как
сложную систему, характеризующуюся неограниченным количеством варьируемых
объектов и параметров системы и трудно прогнозируемым поведение объектов с большим
количеством взаимосвязей.
Используя классификацию сложных систем [3]
применительно к инфокоммуникационным сетям их можно разделить на:
- комплексные, представляющие собой открытые
системы (локального масштаба) тесно взаимосвязанных объектов, которые со
временем эволюционируют и меняют свое поведение в зависимости от протекающих
внутренних процессов и внешних условий и воздействий;
- метасистемы, представляющие собой форму
интеграции автономных комплексных систем, при этом полная работа метасистемы
определяется суммой работы ее составных частей, которые могут существовать
независимо друг от друга;
- глобальные системы – комплексные системы,
к которым можно отнести Интернет.
Для анализа критических инфраструктур возможно
применение теории центров тяжести Клаузевица [2], которая позволяет не только
разрабатывать методы выявления критически важных объектов (центров тяжести)
инфраструктуры, но и определять возможные меры и способы воздействия на них, а
значит найти потенциальные способы защиты или минимизации ущерба.
Количество подобных центров тяжести невелико,
что обоснованно теорией самоорганизующихся сетей (scale-free
networks) Барабаши-Альберт [4]. Они доказали, что
большие сетевые структуры (например, Интернет, социальные сети и др.),
казавшиеся ранее неструктурированными, то есть случайными, на самом деле имеют
сложную внутреннюю организацию и являются самоорганизующимися с несколькими
центрами тяжести. Такие сети получили название безмасштабных сетей. В
соответствии с этой теорией любая неструктурированная (пуассоновская) сеть под
влиянием условий роста и предпочтения, через определенное время (после
некоторого числа итераций) принимает соответствующую структуру, без какого-либо
внешнего воздействия организуясь вокруг наиболее ценных или важных узлов.
Безмасштабная модель Барабаши-Альберт учитывает степенное распределение
связности. Математически поиск критических узлов можно осуществить с помощью
расчета двух показателей, применяемых для безмасштабных сетей – средней длины
пути и коэффициента кластеризации.
Критические узлы инфокоммуникационной сети,
являющиеся «центрами тяжести», обладают, рядом атрибутов:
- критические возможности – характеристики узла,
которые делают его ключевым в определенной физической или информационной
структуре;
- критические потребности – условия, средства,
ресурсы, методы или способы взаимодействия с соседними узлами, позволяющие узлу
достигать критических возможностей;
- критическая уязвимость – узел, вывод из строя
которого на физическом или информационном уровне не позволит сетевому объекту
достичь критических возможностей либо выполнить поставленную задачу.
Этими атрибутами обладают и физический и
информационный уровень, при этом наличие атрибута у узла одного уровня не
означает его обязательное наличие на другом уровне. Это обстоятельство
позволяет провести классификацию узлов уровней инфокоммуникационной сети по
степени критичности их влияния на устойчивость сети при выводе из строя при
случайной или преднамеренной атаке.
Литература:
1. D.D. Dudenheffer. M.R. Permann. And M. Manic. CIMS: A Framework for
infrastructure interdependency modeling and analysis // Proceedings of the Winter Simulation Conference. – 2006. - pp.
478–485.
2. Кондратьев А. Современные
тенденции в исследовании критической инфраструктуры в зарубежных странах. Зарубежное военное обозрение. – 2012. -№1. -
с. 19-30.
3. Garvey, P. and Pinto, A. Introduction to Functional Dependency Network
Analysis. MIT, 2009.
4. Reka Albert and Albert-Lazlo Barabasi. Statistical mechanics of complex
networks. // Views of modern physics. - 2002. - vol. 74. pp. 48-94.