Preview

Вестник Дагестанского государственного технического университета. Технические науки

Расширенный поиск

Об оценке устойчивости функционирования объекта информатизации в условиях компьютерных атак при экспоненциальном законе распределения времени до воздействия противника и восстановления работоспособности

https://doi.org/10.21822/2073-6185-2022-49-3-39-51

Аннотация

Цель. Целью исследования является разработка математической модели оценки устойчивости функционирования объекта информатизации (ОИ) в условиях компьютерных атак (КА) при принятии ограничения о том, что случайные величины времени до воздействия противника и времени восстановления работоспособности распределены по экспоненциальному закону.

Метод. Приложение метода дискретных марковских процессов для решения задачи по оценке устойчивости ОИ, отличающегося от известных подходов тем, что для описания состояния ОИ вводится понятие «невозвратное состояние», в которое система может переходить из-за исчерпания ресурса, выделенного для восстановления его готовности после успешной КА.

Результат. В результате исследования разработана математическая модель, позволяющая строить функцию устойчивости ОИ с учетом интенсивности потока КА и интенсивности восстановления его работоспособности при учете ограничения на выделенный ресурс.

Вывод. Применение метода позволяет осуществлять количественную оценку устойчивости функционирования ОИ посредством построения функции живучести ОИ в условиях КА, при которых потоки атак и восстановлений нельзя принять стационарными и эргодическими, а также отсутствует репрезентативная статистика для расчета асимптотических оценок устойчивости. Количественная оценка устойчивости ОИ в условиях КА востребована органами управления информационной безопасностью при принятии решения по обеспечению защиты информации, а также при обосновании требований к системе восстановления работоспособности.

Об авторах

В. А. Воеводин
Национальный исследовательский университет «Московский институт электронной техники»
Россия

 кандидат технических наук, доцент кафедры информационной безопасности 

 124498, г. Москва, г. Зеленоград, пл. Шокина, 1, Россия 



И. В. Виноградов
Национальный исследовательский университет «Московский институт электронной техники»
Россия

 студент; кафедра информационной безопасности

 124498, г. Москва, г. Зеленоград, пл. Шокина, 1, Россия 



Д. И. Волков
Национальный исследовательский университет «Московский институт электронной техники»
Россия

 студент; кафедра информационной безопасности

 124498, г. Москва, г. Зеленоград, пл. Шокина, 1, Россия 



Список литературы

1. https://qrator.net/presentations/2021/QratorLabs_Network_Security_Availability_in_2020_RU.pdf[Visited March 20, 2022] Report on Network security and Availability in 2020 Available at.

2. Data Breach Investigations Report Available at: https://enterprise.verizon.com/resources/reports/2019-data-breachinvestigations-report.pdf [Visited March 20, 2022].

3. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации" // СПС КонсультантПлюс.

4. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 374-ст. М.: Стандартинформ, 2018. – 12 с.

5. Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. Зарегистрировано в Министерстве юстиции РФ 10 августа 2021 года, регистрационный N 64589. Электронный ресурс: https://docs.cntd.ru/document/608228209.

6. ГОСТ Р ИСО 19011–2021 Руководящие указания по проведению аудита систем менеджмента. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. N261-ст. М.: Стандартинформ, 2021. – 42 с.

7. ГОСТ Р ИСО/МЭК 27007—2014. Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности. Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 1.06.2015 М.: ФГУП «Стандартинформ», 2015. – 27 с.

8. ГОСТ Р 59516—2021. Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности. Утверж. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N420-ст. М.: Стандартинформ, 2021. – 20 с.

9. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. N 632-ст. М.: Стандартинформ, 2012 - 91 с.

10. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1–29.

11. Лившиц И. И. Современная практика аудита информационной безопасности // Управление качеством. 2011. № 7. С. 34–41.

12. Кульба В. В., Шелков А. Б., Гладков Ю. М., Павельев С. В. Мониторинг и аудит информационной безопасности автоматизированных систем. – М.: ИПУ им. В. А. Трапезникова РАН, 2009. 94 с.

13. Марков А. С., Цирлов В. Л., Барабанов А. В. Методы оценки несоответствия средств защиты информации / под ред. А.С. Маркова. – М.: Радио и связь, 2012. 192 с.

14. Хохлачев Е. Н. Организация и технологии выработки решений при управлении системой и войсками связи. Часть 2. Выработка решений при восстановлении сетей связи. – М.: ВА РВСН, 2009. 241 с.

15. ГОСТ Р МЭК 61165-2019. Надежность в технике. Применение марковских методов. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 05 сентября 2019 г. N 635-ст. М.: Стандартинформ, 2019. 31 с.

16. ГОСТ Р 27.001-2009. Надежность в технике. Система управления надежностью. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1247-ст. М.: Стандартинформ, 2010. 12 с.

17. Воеводин В. А., Маркин П. В., Маркина М. С., Буренок Д. С. Методика разработки программы аудита информационной безопасности с учетом весовых коэффициентов значимости свидетельств аудита на основе метода анализа иерархий // Системы управления, связи и безопасности. 2021. № 2. С. 96–129. DOI: 10.24412/2410-9916-2021-2-96-129.

18. Воеводин В. А., Буренок Д. С., Маркин П. В., Маркина М. С. «Программа метода анализа иерархий». Свидетельство о государственной регистрации программ для ЭВМ № 2020667542. Дата регистрации 24.12.2020.

19. V. A. Voevodin. Monte Carlo method for solving the problem of predicting the steadiness of the functioning of an automated control system in the conditions of massive computer attacks. Марчуковские научные чтения-2021: Тезисы Междунар. конф., 4–8 октября 2021 г. / Ин-т вычислит. математики и матем. геофизики СО РАН. С 75. DOI 0.24412/CL-35064-2021-095.

20. Надежность и эффективность в технике. Справочник Том № 5. Проектный анализ надежности/ под ред. В.И. Патрушева и А.И. Рембезы. – М.: Машиностроение, 1989, – 376 с.


Рецензия

Для цитирования:


Воеводин В.А., Виноградов И.В., Волков Д.И. Об оценке устойчивости функционирования объекта информатизации в условиях компьютерных атак при экспоненциальном законе распределения времени до воздействия противника и восстановления работоспособности. Вестник Дагестанского государственного технического университета. Технические науки. 2022;49(3):39-51. https://doi.org/10.21822/2073-6185-2022-49-3-39-51

For citation:


Voevodin V.A., Vinogradov I.V., Volkov D.I. About the informatization object functioning stability assessment in conditions of computer attacks at exponential distribution law of time before the enemy’s impact. Herald of Dagestan State Technical University. Technical Sciences. 2022;49(3):39-51. (In Russ.) https://doi.org/10.21822/2073-6185-2022-49-3-39-51

Просмотров: 286


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)