Концептуальні підходи до проектування систем захисту інформації. Комплекс інженерно-технічного захисту інформації

Підвищення рівня терористичної діяльності та збільшення матеріальних і людських втрат від вражаючих впливів НС різного походження, збільшення витрат на їх ліквідацію, зумовили широкий спектр досліджень і розробок у сфері інформатизації управління ОВО та удосконалення моделей, методів та засобів побудови систем захисту периметру таких об’єктів.

Так, у роботі Бичечком М.М. використовується системний підхід до інформатизації управління регіональною безпекою. Автором запропоновані загальна класифікація НС, принципи створення системи підтримки управлінських рішень із регіональної безпеки, наведені методи розрахунків показників ефективності системи, методи оцінювання ризиків життєдіяльності і господарювання, інструментально-забезпечуючі засоби, модульно-ієрархічна структура прикладної програмної системи, структура організаційної частини системи. Робота присвячена розв’язанню питань підготовки, прийняття і контролю виконання управлінських рішень із регіональної безпеки щодо ефективної мобілізації ресурсів захисту, раціонального їх використання при ліквідації наслідків НС, запобіжних та рятувальних заходах. Це досягається шляхом системного використання математичних моделей, методів та комп’ютерно-телекомунікаційних засобів і технологій.

Ефективність такого підходу підтверджена практичною реалізацією результатів у ряді автоматизованих систем підтримки управлінських рішень із регіональної безпеки, а саме: в автоматизованій системі (АС) «Інформ-Чорнобиль» (Гол. конструктор С.О. Довгий), АС «Центр» (Гол. конструктор М.М. Биченок), АС «Урядова інформаційно-аналітичної система з питань НС» (Гол. конструктор О.Г. Додонов).

Процеси розвитку і протидії НС представлені у вигляді орієнтованого мультиграфа, що зображений на рис.6.1, вершини якого відповідають якісно різним станам складових компонентів НС, а дуги – альтернативним подіям, що відбуваються при зміні цих станів.

Встановлено, формалізований опис процесів розвитку і протидії НС базується на встановленні системоутворюючих причинно-наслідкових зв’язків між джерелами небезпеки, об’єктами ураження і ресурсами захисту. Потрібно використовувати подієвих підхід до визначення казуальних зв’язків через те, що їх зміни призводять до зміни станів об’єктів і властивостей взаємодіючих компонентів.

Так, М. Биченком пропонується подією називати «стрибкоподібну зміну властивостей того чи іншого компонента, під час якої він переходить у якісно новий стан». Кожна подія відбувається під впливом взаємозумовлених зовнішніх і внутрішніх факторів. Перші спрямовані на компонент від оточуючого його середовища. Другі – з середини компонента. За природної властивості кожний компонент або опирається несприятливим впливам зовнішнього середовища, або навпаки – переходить у стан небезпечний для цього середовища. Результати взаємодії компонентів під впливом зовнішніх і внутрішніх факторів проявляються у вигляді послідовних дій, що характеризують процеси розвитку і протидії НС. Кожна з цих подій реалізує певний казуальний зв’язок між станом-причиною і одним із можливих станів-наслідків взаємодіючих компонентів.

За такого підходу досліджувані процеси можна представити у загальному вигляді орієнтованим мультиграфом , вершини С якого відповідають якісно різним станам складових компонентів НС, а дуги Р – альтернативним подіям, що відбуваються при зміні цих станів. Кожен компонент у будь-якому стані може породжувати ряд альтернативних подій, які визначають можливі варіанти нових станів цього чи інших компонентів. Складові компоненти НС утворюють тріаду , де – множина джерел небезпеки, – множина об’єктів ураження, – множина ресурсів захисту. Зміна станів цих компонентів відбувається під дією факторів , де U – множина непересічних підмножин уражаючих впливів W і захисних заходів М, R – множина внутрішніх факторів ураження Q і захисту F. Вважається, що фактори W і Q викликають переходи компонентів у небажані стани, а фактори M і F – у бажані.

 

 

 

Рис. 1. Структуризація процесів розвитку і протидії НС

 

Побудова графової моделі процесів розвитку і протидії НС (див. рис. 6.1) – це поетапний процес. Він досить важко піддається формалізації. Та ще й застосуванням експериментальних даних, статистичних даних та відомостей про НС, дані про джерела небезпеки, інформацію про наявні ресурси захисту тощо.

Спочатку проводиться всебічне обстеження заданої території та його оточення для виявлення джерел небезпеки Vv. Для кожного з них розробляються найбільш важкі сценарії можливих проявів уражаючих впливів. Відповідно визначаються потенційно небезпечні об’єкти ураження Хα і наявні ресурси захисту Zβ. Для оцінки вихідних станів джерел використовується показник загрозливості , що характеризує за найбільш важкими сценаріями здатність v джерел формувати p зони ризику (наприклад найбільші рівні можливих уражаючих впливів за видами джерел).

Переходи джерел у ці стани спричиняються факторами (6.1):

(6.1)

Потім визначаються показники уразливості , що характеризують можливі ε втрати α об’єктів у р зонах ризику при невиконанні попереджувальних заходів. Об’єкти переходять у зазначені стани під дією зовнішніх факторів, що проявляються неявно у вигляді можливих уражаючих впливів (6.2):

(6.2)

Для запобігання можливих втрат розробляються варіантні попереджувальні заходи і відповідні угруповання ресурсів (сил і засобів) для їхньої реалізації. Стани ресурсів оцінюються за допомогою показника попереджувальності , що характеризує спроможність β ресурсів виконувати ψ попереджувальні заходи. Створення варіантних угруповань зумовлюється факторами , як можна представити у наступному вигляді (6.3):

(6.3)

Наприкінці першого етапу визначаються нові альтернативні стани об’єктів залежно від того чи іншого варіанта забезпечення їх ресурсами попереджувальних заходів. Оцінку нових станів виконують за допомогою показника опірності , що характеризує можливості α об’єктів чинити v протидію очікуваним уражаючим впливам за допомогою ψ попереджувальних заходів. переходи об’єктів у нові стани реалізується під дією зовнішніх факторів у вигляді попереджувальних заходів :

(6.4).

Далі виконується наступний етап, спрямований на встановлення казуальних зв’язків у кризовому стані. Спочатку для кожної зони ризику визначаються варіанти первинного прояву уражаючих впливів. Виникнення зон ураження пов’язано з альтернативними переходами джерел у нові стани. для оцінки цих альтернатив використовується показник критичності , що характеризує здатність v джерел формувати π зони ураження (наприклад, рівні уражаючих впливів за видами джерел). Джерела переходять у нові стани під дією факторів :

(6.5).

Відповідно визначаються показники уражуваності , що характеризують первинні ε втрати α об’єктів у π зонах ураження (наприклад, первинні втрати за видами об’єктів). Первинні уражаючі впливи є зовнішніми факторами, що викликають переходи об’єктів у ті чи інші стани залежно від результатів попереджувальних заходів:

(6.6).

Для зменшення первинних втрат виробляються варіантні рятувальні заходи і встановлюються необхідні угруповання ресурсів для їхньої реалізації. Оцінку станів ресурсів роблять за допомогою показника рятувальності , що характеризує спроможність β ресурсів виконувати σ рятувальні заходи. Організація альтернативних угруповань зумовлена факторами :

(6.7).

На завершення другого етапу з’ясовуються нові альтернативні стани об’єктів, що відповідають виробленим варіантам забезпечення їх ресурсами рятувальних заходів. Ці стани оцінюються показником живучості , що характеризує можливості α об’єктів чинити v протидію первинним уражаючим впливам за допомогою σ рятувальних заходів (наприклад, забезпеченість об’єктів у зонах ураження ресурсами за видами рятувальних робіт). Рятувальні заходи виступають зовнішніми факторами. Завдяки яким об’єкти переходять у нові стани:

(6.8).

Результати структуризації факторів ураження і захисту у кризовому періоді дозволяють перейти до третього етапу, що орієнтований на завершальний після кризовий період. На початку, для кожної зони ураження виявляються варіанти вторинного прояву уражаючих впливів. Уточнення зон післядії пов’язано зі зміною станів первинних джерел. Для оцінки нових станів використовується показник після критичності , що характеризує здатність v джерел формувати δ зони післядії. Переходи джерел у ці стани зумовлені факторами :

(6.9).

Далі, для кожної зони післядії визначаються показники утратності , які характеризують вторинні ε втрати α об’єктів у δ зонах післядії при невиконанні відновлювальних заходів. Вторинні уражаючі впливи є зовнішніми факторами, що реалізують переходи об’єктів у той чи інший стан з урахуванням результатів рятувальних заходів:

(6.10).

На наступному кроці, для мінімізації вторинних втрат пропонуються необхідні відновлювальні заходи і встановлюються альтернативні угруповання ресурсів для їхнього здійснення. Для оцінки станів ресурсів використовується показник відновлювальності , що характеризує спроможність β ресурсів виконувати θ відновлювальні заходи. Створення альтернативних угрупувань ресурсів спричиняється внутрішніми факторами Fθ:

(6.11).

Нарешті, визначаються результуючі альтернативні стани об’єктів при різних варіантах забезпечення їх ресурсами відновлювальних заходів результуючі стани оцінюються показником реабілітованості , що характеризує можливості α об’єктів чинити v протидію вторинним уражаючим впливам за допомогою θ відновлювальних заходів. Об’єкти переходять у результуючі стани під дією зовнішніх факторів у вигляді відновлюваних заходів :

(6.12).

Таким чином, у результаті триетапної процедури визначається система альтернативних казуальних зв’язків між факторами ураження і захисту, що представляє графову модель процесів розвитку і протидії НС. Модель має вигляд орієнтованого мультиграфу з логікою „входів-виходів” типу „та-або”, що припускає його деталізацію і розширення шляхом заміни вершини і дуг на підграфи їх реалізації. Це дає змогу досліджувати на моделі актуальні варіанти прояву джерел небезпеки, оцінювати рівень ризику виникнення тієї чи іншої НС (за імовірністю реалізації відповідного повного шляху на графі), виявляти найбільш критичні чи уразливі компоненти, розробляти адекватні контрзаходи).

Графова модель дозволяє розглядати управління захисними заходами як такий послідовний вибір казуальних зв’язків, що забезпечує переходи компонентів у бажані стани і протидіє, тим самим, їхнім переходам у небажані стани.