ИТНОП-2012 1 УДК 004.94 О.А. ВОРОНИНА, В.А. ЛОБАНОВА O.A. VORONINA, V.A. LOBANOVA ПОДСИСТЕМА БЕЗОПАСНОСТИ ИНФОРМАЦИИ В СОСТАВЕ АСУ НА ОПАСНЫХ ПРОИЗВОДСТВАХ НА ПРИМЕРЕ «МИНИ-НПЗ» INFORMATION SECURITY SUBSYSTEM AS A PART OF AUTOMATED CONTROL SYSTEM ON DANGEROUS PRODUCTIONS ON A « MINI-OIL REFINERY» EXAMPLE В данной статье авторы освещают проблемы включения системы обеспечения безопасности информации в автоматизированную систему управления мининефтеперерабатывающим предприятием и построения модели безопасности на основе нечеткой логики. Ключевые слова: система обеспечения безопасности информации; модель безопасности; угрозы безопасности; АСУ мини-НПЗ; нечеткая логика. In given article authors elucidate a problem of inclusion of information security subsystem in the automated control system for a mini-oil refinery and building a security model based on fuzzy logic. Keywords: system of information security; security model; threats to security; automated minirefineries; fuzzy logic. Максимальный рост строительства крупных нефтеперерабатывающих предприятий в соответствии с нормативной проектной документацией приходился на доперестроечный период развития страны. В дальнейшем было отдано предпочтение строительству малотоннажных нефтехимических и нефтеперерабатывающих установок (мини-НПЗ) в большинстве регионов страны независимо от территориальной удаленности от места добычи нефти. В то же время степень проработки проектной документации для строительства миниНПЗ существенно ниже и не носит централизованный нормативный характер. Соответственно, программное и техническое обеспечение АСУ ТП для каждого такого предприятия носит индивидуальный характер. Также обстоит дело и с защитой информации на таких предприятиях. В большинстве случаев поддерживается только программная защита информации на простейшем уровне, т.к. главный акцент сделан на противопожарной защите. Наиболее оптимальным вариантом решения проблемы потери информации на различных уровнях является включение в состав АСУ мини-НПЗ системы обеспечения безопасности информации (СОБИ). Система должна реализовывать в режиме реального времени следующие функции: – мониторинг состояния средств защиты; – прогнозирование поведения СОБИ; –планирование процесса защиты с учетом возможных попыток несанкционированного доступа к информации; – формирование информации для требуемых управляемых воздействий. СОБИ, с одной стороны, можно рассматривать как составную часть информационной подсистемы АСУ, с другой стороны – как сложную техническую систему. Решение задач анализа и синтеза СОБИ усложняется рядом их особенностей, основными из которых являются [1]: – сложная опосредствованная взаимосвязь показателей качества СОБИ с показателями качества АСУ; – необходимость учета большого числа показателей (требований) СОБИ при оценке и выборе их рационального варианта; – преимущественно качественный характер показателей (требований), учитываемых при анализе и синтезе СОБИ; 2 ИТНОП-2012 – существенная взаимосвязь и взаимозависимость этих показателей (требований), имеющих противоречивый характер; – трудность получения исходных данных, необходимых для решения задач анализа и синтеза СОБИ, в особенности на ранних этапах их проектирования. Указанные особенности делают практически невозможным применение традиционных математических методов, в том числе методов математической статистики и теории вероятностей, а также классических методов оптимизации для решения прикладных задач анализа и синтеза СОБИ в составе АСУ. Сложность процесса принятия решений, отсутствие математического аппарата приводят к тому, что при оценке и выборе альтернатив возможно, (а зачастую просто необходимо) использовать и обрабатывать качественную экспертную информацию [2]. Таким образом, возможно построение СОБИ на базе нечеткой логики (рис. 1) в составе АСУ мини-НПЗ как трехуровневой системы. В этом случае объектами защиты являются данные и управляющие сигналы, передаваемые с одного уровня на другой. Рисунок 1 – Система обеспечения безопасности информации в составе АСУ Модель безопасности информации в АСУ мини-НПЗ в общем виде представлена на рис. 2. С помощью источника угроз (ИУ) генерируется совокупность угроз ИС (путь она будет конечной и счетной; i = 1, n ). Каждая i-я угроза характеризуется вероятностью появления Pi угр и ущербом qi угр; приносимым АСУ мини-НПЗ. Рисунок 2 – Общая модель безопасности информации в АСУ мини-НПЗ Основные угрозы безопасности информации в АСУ представлены на рисунке 3 [1]. К последствиям воздействия угроз можно отнести следующие: ухудшение качества функционирования аппаратных средств, полное или частичное нарушение работоспособности средств, ухудшение качество программных средств, ухудшение ИТНОП-2012 3 качественных показателей процесса обработки информации, ухудшение функционирования мини-НПЗ, издержки в результате ухудшения качества функционирования мини-НПЗ. Рисунок 3 – Виды нарушения безопасности информации на мини-НПЗ СОБИ выполняют функцию полной или частичной компенсации угроз для информационной среды АСУ. Основной характеристикой СОБИ являются вероятности устр устранения каждой i-й угрозы Pi угр . За счет функционирования СОБИ обеспечивается уменьшение ущерба W, наносимого АСУ мини-НПЗ воздействием угроз. При этом общий предотвращенный ущерб обозначим W , а предотвращенный ущерб за счет ликвидации воздействия i-й угрозы через i . В общем виде задачу синтеза СОБИ сформулируем следующим образом: необходимо выбрать вариант реализации СОБИ, обеспечивающий максимум предотвращенного ущерба от воздействия угроз при допустимых затратах на СОБИ. Формальная постановка задачи имеет вид: найти T 0 arg max W (T ) (1) T 0 T при ограничении C(Τ0) ≤Cдоп. (2) где Т – некоторый вектор, характеризующий вариант технической реализации СОБИ; T+, T0 — допустимое и оптимальное значение вектора Т; Сдоп — допустимые затраты на СОБИ. Для решения поставленной задачи необходимо, прежде всего, сформировать показатель качества функционирования СОБИ W (T ) . Предотвращенный ущерб в общем виде можно выразить: устр W F ( Pi угр ; qiугр ; Piугр ; i 1, n) (3) Предотвращенный ущерб за счет ликвидации воздействия i-й угрозы устр Pi угр qiугр Piугр ; i 1, n . (4) Ущерб, приносимый i-й угрозой ∆qi , может определяться в абсолютных единицах: экономических потерях, временных затратах, объеме уничтоженной или “испорченной” информации и т.д. Однако, практически это сделать весьма затруднительно, особенно на ранних этапах проектирования СОБИ. Поэтому целесообразно вместо абсолютного ущерба 4 ИТНОП-2012 использовать относительный ущерб, который по сути дела представляет собой степень опасности i-й угрозы для информационной системы мини-НПЗ. Степень опасности может быть определена экспертным путем в предположении, что все угрозы для ИС составляют полную группу событий, т.е. 0 ≤∆qi ≤ 1; n qi 1. i 1 Наиболее сложным вопросом является определение вероятности устранения i-й устр угрозы Pi угр , которая определяется тем, насколько полно учтены качественные и количественные требования к СОБИ при их проектировании, т.е. устр (5) Piугр fi ( xil ,..., xij ,..., xim ), где xi j — степень выполнения j-го требования к СОБИ для устранения i-й угрозы, i 1, n; j 1, m. . Следовательно, задача синтеза СОБИ в виде (1), (2) сводится к оптимальному обоснованию количественных и качественных требований к СОБИ при допустимых затратах и принимает вид: Найти max W ( xij ; i 1, n; j 1, m) (6) при ограничении C(xij) ≤Cдоп ; i 1, n; j 1, m . В дальнейших исследованиях в соответствии с формулировкой задачи (6) будут решены следующие проблемы: – сбор и обработка экспертной информации о характеристиках угроз: частоте появления і-й угрозы i и ущербе ∆qi ( i =1, n ); – сбор и обработка экспертной информации для определения важности выполнения jго требования для устранения і-й угрозы ij и функции принадлежности µ(xij), i 1, n; j 1, m ; – оценка стоимости СОБИ для конкретного варианта ее реализации, зависящая от степени выполнения требований С (xij; i 1, n; j 1, m ); – разработка математической модели и алгоритма выбора рационального варианта построения СОБИ (рационального задания требований) в соответствии с постановкой (6) как задачи нечеткого математического программирования. СПИСОК ЛИТЕРАТУРЫ 1. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты информации. – К.: ООО ТИД ДиаСофт, 2004. – 992 с. 2. Борисов А.Н. Обработка нечеткой информации в системах принятия решений. – М.: Радио и связь, 1989. – 304 с. Воронина Оксана Александровна ФГБОУ ВПО «Госуниверситет-УНПК», г. Орел, Кандидат технических наук, доцент кафедры «Электроника, вычислительная техника и информационная безопасность» Тел.: +7(4862) 45-57-57 E-mail: [email protected] Лобанова Валентина Андреевна ФГБОУ ВПО «Госуниверситет-УНПК», г. Орел, Кандидат технических наук, профессор кафедры «Электроника, вычислительная техника и информационная безопасность» Тел.: +7(4862) 45-57-57 E-mail: [email protected]
© Copyright 2022 DropDoc