;doc

ИТНОП-2012
1
УДК 004.94
О.А. ВОРОНИНА, В.А. ЛОБАНОВА
O.A. VORONINA, V.A. LOBANOVA
ПОДСИСТЕМА БЕЗОПАСНОСТИ ИНФОРМАЦИИ В СОСТАВЕ АСУ
НА ОПАСНЫХ ПРОИЗВОДСТВАХ НА ПРИМЕРЕ «МИНИ-НПЗ»
INFORMATION SECURITY SUBSYSTEM AS A PART OF AUTOMATED CONTROL
SYSTEM ON DANGEROUS PRODUCTIONS ON A « MINI-OIL REFINERY» EXAMPLE
В данной статье авторы освещают проблемы включения системы обеспечения
безопасности
информации
в
автоматизированную
систему
управления
мининефтеперерабатывающим предприятием и построения модели безопасности на основе нечеткой
логики.
Ключевые слова: система обеспечения безопасности информации; модель безопасности;
угрозы безопасности; АСУ мини-НПЗ; нечеткая логика.
In given article authors elucidate a problem of inclusion of information security subsystem in the
automated control system for a mini-oil refinery and building a security model based on fuzzy logic.
Keywords: system of information security; security model; threats to security; automated minirefineries; fuzzy logic.
Максимальный рост строительства крупных нефтеперерабатывающих предприятий в
соответствии с нормативной проектной документацией приходился на доперестроечный
период развития страны. В дальнейшем было отдано предпочтение строительству
малотоннажных нефтехимических и нефтеперерабатывающих установок (мини-НПЗ) в
большинстве регионов страны независимо от территориальной удаленности от места добычи
нефти. В то же время степень проработки проектной документации для строительства миниНПЗ существенно ниже и не носит централизованный нормативный характер.
Соответственно, программное и техническое обеспечение АСУ ТП для каждого такого
предприятия носит индивидуальный характер. Также обстоит дело и с защитой информации
на таких предприятиях. В большинстве случаев поддерживается только программная защита
информации на простейшем уровне, т.к. главный акцент сделан на противопожарной защите.
Наиболее оптимальным вариантом решения проблемы потери информации на
различных уровнях является включение в состав АСУ мини-НПЗ системы обеспечения
безопасности информации (СОБИ). Система должна реализовывать в режиме реального
времени следующие функции:
– мониторинг состояния средств защиты;
– прогнозирование поведения СОБИ;
–планирование
процесса
защиты
с
учетом
возможных
попыток
несанкционированного доступа к информации;
– формирование информации для требуемых управляемых воздействий.
СОБИ, с одной стороны, можно рассматривать как составную часть информационной
подсистемы АСУ, с другой стороны – как сложную техническую систему. Решение задач
анализа и синтеза СОБИ усложняется рядом их особенностей, основными из которых
являются [1]:
– сложная опосредствованная взаимосвязь показателей качества СОБИ с
показателями качества АСУ;
– необходимость учета большого числа показателей (требований) СОБИ при оценке и
выборе их рационального варианта;
– преимущественно качественный характер показателей (требований), учитываемых
при анализе и синтезе СОБИ;
2
ИТНОП-2012
– существенная взаимосвязь и взаимозависимость этих показателей (требований),
имеющих противоречивый характер;
– трудность получения исходных данных, необходимых для решения задач анализа и
синтеза СОБИ, в особенности на ранних этапах их проектирования.
Указанные
особенности
делают
практически
невозможным
применение
традиционных математических методов, в том числе методов математической статистики и
теории вероятностей, а также классических методов оптимизации для решения прикладных
задач анализа и синтеза СОБИ в составе АСУ.
Сложность процесса принятия решений, отсутствие математического аппарата
приводят к тому, что при оценке и выборе альтернатив возможно, (а зачастую просто
необходимо) использовать и обрабатывать качественную экспертную информацию [2].
Таким образом, возможно построение СОБИ на базе нечеткой логики (рис. 1) в составе АСУ
мини-НПЗ как трехуровневой системы. В этом случае объектами защиты являются данные и
управляющие сигналы, передаваемые с одного уровня на другой.
Рисунок 1 – Система обеспечения безопасности информации в составе АСУ
Модель безопасности информации в АСУ мини-НПЗ в общем виде представлена на
рис. 2. С помощью источника угроз (ИУ) генерируется совокупность угроз ИС (путь она
будет конечной и счетной; i = 1, n ). Каждая i-я угроза характеризуется вероятностью
появления Pi угр и ущербом  qi угр; приносимым АСУ мини-НПЗ.
Рисунок 2 – Общая модель безопасности информации в АСУ мини-НПЗ
Основные угрозы безопасности информации в АСУ представлены на рисунке 3 [1]. К
последствиям воздействия угроз можно отнести следующие: ухудшение качества
функционирования
аппаратных
средств,
полное
или
частичное
нарушение
работоспособности средств, ухудшение качество программных средств, ухудшение
ИТНОП-2012
3
качественных показателей процесса обработки информации, ухудшение функционирования
мини-НПЗ, издержки в результате ухудшения качества функционирования мини-НПЗ.
Рисунок 3 – Виды нарушения безопасности информации на мини-НПЗ
СОБИ выполняют функцию полной или частичной компенсации угроз для
информационной среды АСУ. Основной характеристикой СОБИ являются вероятности
устр
устранения каждой i-й угрозы Pi угр . За счет функционирования СОБИ обеспечивается
уменьшение ущерба W, наносимого АСУ мини-НПЗ воздействием угроз. При этом общий
предотвращенный ущерб обозначим W , а предотвращенный ущерб за счет ликвидации
воздействия i-й угрозы через i .
В общем виде задачу синтеза СОБИ сформулируем следующим образом: необходимо
выбрать вариант реализации СОБИ, обеспечивающий максимум предотвращенного ущерба
от воздействия угроз при допустимых затратах на СОБИ.
Формальная постановка задачи имеет вид:
найти
T 0  arg max W (T )
(1)
T 0 T 
при ограничении C(Τ0) ≤Cдоп.
(2)
где
Т – некоторый вектор, характеризующий вариант технической реализации СОБИ;
T+, T0 — допустимое и оптимальное значение вектора Т;
Сдоп — допустимые затраты на СОБИ.
Для решения поставленной задачи необходимо, прежде всего, сформировать
показатель качества функционирования СОБИ W (T ) .
Предотвращенный ущерб в общем виде можно выразить:
устр
W  F ( Pi угр ; qiугр ; Piугр
; i  1, n)
(3)
Предотвращенный ущерб за счет ликвидации воздействия i-й угрозы
устр
  Pi угр  qiугр  Piугр
; i  1, n .
(4)
Ущерб, приносимый i-й угрозой ∆qi , может определяться в абсолютных единицах:
экономических потерях, временных затратах, объеме уничтоженной или “испорченной”
информации и т.д. Однако, практически это сделать весьма затруднительно, особенно на
ранних этапах проектирования СОБИ. Поэтому целесообразно вместо абсолютного ущерба
4
ИТНОП-2012
использовать относительный ущерб, который по сути дела представляет собой степень
опасности i-й угрозы для информационной системы мини-НПЗ. Степень опасности может
быть определена экспертным путем в предположении, что все угрозы для ИС составляют
полную группу событий, т.е. 0 ≤∆qi ≤ 1;
n
 qi  1.
i 1
Наиболее сложным вопросом является определение вероятности устранения i-й
устр
угрозы Pi угр , которая определяется тем, насколько полно учтены качественные и
количественные требования к СОБИ при их проектировании, т.е.
устр
(5)
Piугр
 fi ( xil ,..., xij ,..., xim ),
где xi j — степень выполнения j-го требования к СОБИ для устранения i-й угрозы,
i  1, n; j  1, m. .
Следовательно, задача синтеза СОБИ в виде (1), (2) сводится к оптимальному
обоснованию количественных и качественных требований к СОБИ при допустимых затратах
и принимает вид:
Найти max W ( xij ; i  1, n; j  1, m)
(6)
при ограничении C(xij) ≤Cдоп ; i  1, n; j  1, m .
В дальнейших исследованиях в соответствии с формулировкой задачи (6) будут
решены следующие проблемы:
– сбор и обработка экспертной информации о характеристиках угроз: частоте
появления і-й угрозы i и ущербе ∆qi ( i =1, n );
– сбор и обработка экспертной информации для определения важности выполнения jго требования для устранения і-й угрозы ij и функции принадлежности µ(xij), i  1, n; j  1, m ;
– оценка стоимости СОБИ для конкретного варианта ее реализации, зависящая от
степени выполнения требований С (xij; i  1, n; j  1, m );
– разработка математической модели и алгоритма выбора рационального варианта
построения СОБИ (рационального задания требований) в соответствии с постановкой (6) как
задачи нечеткого математического программирования.
СПИСОК ЛИТЕРАТУРЫ
1. Домарев
В.В.
Безопасность
информационных
технологий.
Методология создания систем защиты информации. – К.: ООО ТИД ДиаСофт, 2004. – 992 с.
2. Борисов А.Н. Обработка нечеткой информации в системах принятия решений. – М.: Радио и
связь, 1989. – 304 с.
Воронина Оксана Александровна
ФГБОУ ВПО «Госуниверситет-УНПК», г. Орел,
Кандидат технических наук, доцент кафедры «Электроника, вычислительная техника
и информационная безопасность»
Тел.: +7(4862) 45-57-57
E-mail: [email protected]
Лобанова Валентина Андреевна
ФГБОУ ВПО «Госуниверситет-УНПК», г. Орел,
Кандидат технических наук, профессор кафедры «Электроника, вычислительная техника
и информационная безопасность»
Тел.: +7(4862) 45-57-57
E-mail: [email protected]

Download Report