Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет

Название	Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
Анкор	zashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi-promyshlennosti
Дата	12.04.2023
Размер	6.36 Mb.
Формат файла
Имя файла	zashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi.doc
Тип	Диссертация #1055613
страница	16 из 25

1 ... 12 13 14 15 16 17 18 19 ... 25

и к п т

¥ = '^А(]1' °ч/'^х0 ⁺ X ХЛ'" °Ч/ • ^}

/=и=1 /=1у=А+1 (4.2.14)

Таким образом, задача создания СЗИ АСУ ТП в виде (4.2.1), (4.2.2) сводится к оптимальному обоснованию количественных и качественных требований к СЗИ, при допустимых затратах, и принимает вид:

Найти: шах ил (х^; 1=1..п; ]=1..т) (4.2.15)

при ограничении: С(х^) < Сд_0П\ ¡=1 ..п; ]=1 ..т.

В соответствии с формулировкой задачи (4.2.15) основными этапами ее решения являются:

сбор и обработка экспертной информации о характеристиках угроз: частоте появления 1-й угрозы и ущербе Дqj (¡=1 ..п);
сбор и обработка экспертной информации для определения важности выполнения ]-го требования для устранения ьй угрозы ау и функции принадлежности р.(ху), (1=1..п; ]=1..т);
оценка стоимости СЗИ для конкретного варианта ее реализации, зависящая от степени выполнения требований С (х^; 1=1..п; ]=1..т);
выбор рационального варианта СЗИ АСУ ТП (рационального задания требований) в соответствии с постановкой (4.2.15) как задачи нечеткого математического программирования.

Отметим, что при отсутствии информации об угрозах для решения задачи (4.2.15) может быть использован показатель вида:

" к » "I

'•=и=1 ¡=и=к+\ (4.2.16)

В результате проведенного экспертного опроса были получены следующие показатели, характеризующие степени опасности угроз АСУ ТП «ПХВ-1», относительную частоту их появления, вероятности устранения угроз до и после применения рекомендаций, предложенных автором для защиты. Рассчитан показатель величины относительного предотвращенного ущерба. Данные сведены в Таблице 4.1 и в Таблице 4.2.Таблица 4.1 - Угрозы безопасности и предотвращенный ущерб до применения рекомендаций по защите №	Угроза безопасности	Относительный ущерб от ьй угрозы (Степень опасности угрозы) Д_Чь0<Д_Ч,<1, 1Лд,= 1	Вероятность появления ьй угрозы (Отн.частота появл. угрозы) X* (»1	Вероятность устранения ьй угрозы 0<Р^_ф^устр <1	Предотвращенный ущерб от ¡-й угрозы 1 1 угр 1 \-гр
		Экспертная оценка	Экспертная оценка на основе статистических данных	Экспертная оценка на основе статистических данных	Расчетные данные
1	НСД в физический канал связи	0,15	0,08	0,40	0,00048
2	Отключение (перебой) питания	0,15	0,23	0,50	0,01725
J	Отказ (сбой) контроллера	0,10	0,08	0	0
4	Неправильная передача данных от датчиков (некорректная работа датчиков)	0,20	0,28	0	0
5	Вмешательство в датчики и ИМ, несанкционированная перенастройка, сбой в работе	0,20	0,15	0,10	0,00300
6	Сбой в работе датчиков и ИМ, вследствие нарушения цикличности работы	0,10	0,09	0	0
7	Сбой в программе (БСАБА)	0,10	0,09	0,1	0,00090
		1-1	1=1		1=0,02163

Таблица 4.2 - Угрозы безопасности и предотвращенный ущерб после применения рекомендаций по защите №	Угроза безопасности	Относительный	Вероятность	Вероятность	Предотвращенный ущерб
		ущерб от ¡-й угрозы (Степень опасности угрозы)	появления 1-й угрозы (Отн.частота появл. угрозы) X*	устранения 1-й угрозы 0<Р_;угр^устр<1	от 1-й угрозы / / г.-/; и I угр '
		Дф,0<Дф<1,	появления 1-й угрозы (Отн.частота появл. угрозы) X*
		Экспертная оценка	Экспертная оценка на основе статистических данных	Экспертная оценка на основе статистических данных	Расчетные данные
1	НСД в физический канал связи	0,15	0,08	0,97	0,01164
2	Отключение (перебой) питания	0,15	0,23	0,90	0,03105
3	Отказ(сбой)контроллера	0,10	0,08	0,99	0,02277
4	Неправильная передача данных от датчиков (некорректная работа датчиков)	0,20	0,28	0,96	0,05376
5	Вмешательство в датчики и ИМ, несанкционированная перенастройка, сбой в работе	0,20	0,15	0,99	0,02970
б	Сбой в работе датчиков и ИМ, вследствие нарушения цикличности работы	0,10	0,09	0,99	0,00891
7	Сбой в программе (ЗСАОА)	0,10	0,09	0,99	0,00891
		1=1	1=1		1= 0,16674

Таблица 4.3 - Угрозы безопасности и меры защиты №	Угроза безопасности	Мера защиты от данной угрозы	Реализация мер защиты	Внутренние или внешние средства ща- шиты
1	НСД в физический канал связи	Применение оптоволоконной линии связи	Аппаратурная	Внутренняя
2	Отключение (перебой) питания	Резервирование питания, применение более надежных источников бесперебойного питания	Аппаратурная	Внешняя
3	Отказ(сбой)контроллера	Применение резервных контроллеров	Аппаратурная	Внешняя
4	Неправильная передача данных от датчиков (некорректная работа датчиков)	Применение дублирующих вычислений параметров ко косвенным характеристикам	Программная	Внутренняя
5	Вмешательство в датчики и ИМ, несанкционированная перенастройка, сбой в работе	Применение интеллектуальных датчиков и приборов: применение процедурного и числового паролей для доступа к настройкам датчиков и ИМ с пульта открытие сетевого доступа к настройкам только с пульта автоматическое закрытие доступа (по истечении определенного времени) закрытие доступа к настройкам командой по сети передача байта статуса в каждом ответе (отображает факт перенастройки прибора)	Аппаратурная	Внутренняя
6	Сбой в работе датчиков и ИМ, вследствие нарушения цикличности работы	Отслеживание цикличности работы интеллектуальных узлов, применение локальных сторожевых таймеров	Аппаратурная	Внутренняя
7	Сбой в программе (БСАОА)	Отслеживание цикличности работы программ и обмена по сетям, применение системных сторожевых таймеров	Программная	Внутренняя

Предотвращенный ущерб от 1-й угрозы до и после применения рекомендаций по защите показан на Рисунке 4.2.

Рисунок 4.2 - Предотвращенный ущерб от 1-й угрозы

Относительная опасность (относительный ущерб) и относительная частота появления (вероятность появления) ¡-й угрозы представлены на Рисунке 4.3.

I Относительная опасность угрозы ■ Относительная частота появления

Рисунок 4.3 - Относительная опасность и относительная частота появления ¡-й угрозы

4.3 Определение важности требований, предъявляемых к СЗИ

При выборе наилучшего варианта системы защиты информации в соответствии с полученым нами критерием, возникает задача определения важности (веса) требований, предъявляемых к параметрам СЗИ.

Наиболее полный обзор методов определения коэффициентов важности приведен в литературе [98]. Иерархическая классификация методов определения коэффициентов важности требований приведена на Рисунке 4.4.

Методы определения коэффициентов важности критериев

	Методы обработки информации в первичных шкалах
	1 класс

Методы попарных спавненлй		Методы точечных оценок
1А класс		1Б класс

	Методы обработки информации в проичводньгх шкалах
	2 класс

Методы аппроксимации функции полезности		Методы трансформации частот
2А класс		2Б класс

•атраиы	Ри гожие иетэги
1А. 1	1А. 2


1Б. 1	1Б. 2

М» гиды	Мг'оли $утаф1*	'УЪ>ШМ1С1Й"	Методы травеформвиси голгш>г*^<вм	М-тш тр«нс (юрмасни ътсеу'ея	Методы аагторо* СсшномиэаипА
2А. 1	2А. 2	2А. 3	2Б. 1	2Б. 2	2Б.З

		три фТ"-
1А.2.		1А.2.
СО&ТМИШ
1АЛ.	1АЛ.

	Мяш
1Б.2Л	1Б.2.

4Н"	Мвгадм п-в		Мвшди неЛ афтп	&		Тгргсоую!»	вреттепВ .ТВ»
2АЛ.	2АЛ.	2А.2.	2А.2.	2А.З.	2А.З.	2БЛ.	2БЛ.2

ХЬТвД у-ирцоко гн-.в де-рих	» пер* уа кого сноп* ил к
1Б.2ЛЛ	1Б.2Л.2

1А.2.2Л

1А.2.2.2

Рисунок 4.4 - Иерархическая классификация методов определения коэффициентов важности

критериев

При решении практических задач обоснования требований и оценки систем защиты информации возникает вопрос рационального выбора метода определения весовых коэффициентов из числа 19 групп изложенных в [98-102] методов. Неправильный выбор метода приводит к недостаточной обоснованности производимых операций над малодостоверными исходными экспертными данными

.
Автором решается задача выработки рекомендаций для проектировщиков АСУ ТП малой и средней сложности. Проектировщики таких АСУ ТП как правило представляют из себя малые предприятия, с числом сотрудников от 5 до 10. Решения принимает директор предприятия, реже — ведущий специалист. Поэтому главным критерием выбора метода оценки следует принимать простоту получения экспертных данных при высокой степени согласованности мнений экспертов и при минимальном количестве экспертов.

Поэтому автором проведен анализ методов определения весовых коэффициентов с целью выбора наиболее подходящих для решения задачи определения важности требований, предъявляемых к СЗИ АСУ ТП.

Анализ литературы [98, 106 и др.] позволяет определить основные факторы, влияющие на выбор метода оценки весовых коэффициентов. Рассмотрим эти факторы.

Физическая сущность параметров и отношение между ними.

Параметры (в нашем случае требования к СЗИ) определяются исходя из

смысла провозглашенной цели. Далее необходимо определить степень взаимосвязей между ними, т.е. зависимости или независимости. Характер зависимости или независимости (независимость по полезности, по предпочтению, по безразличию и т.д.) влияет на выбор метода оценки.

Сложность проведения экспертизы и трудоемкость получения экспертной информации.

Сложность и трудоемкость экспертизы определяется реальными условиями и возможностями ее проведения.

Как показано в [98], наименьшего времени общения с экспертами требует ранжирование и метод Терстоуна; метод линейной свертки требует наибольшего времени общения с экспертами (в 12 раз больше, чем ранжирование; в 2 раза больше, чем метод Черчмена-Акофа) и т.д.

Степень согласованности мнений экспертов.

Степень согласованности в зависит от количества привлекаемых экспертов и уровня их квалификации. В то же время на нее влияет выбранный метод оценки весов. Так, наибольшую согласованность экспертов обеспечивает линейная свертка, наименьшую - непосредственная численная оценка весов, при этом ранжирование при его простоте позволяет получить весовые коэффициенты достаточно точные и близкие к их значению, полученному методом линейной свертки.

4. Трудоемкость обработки экспертных данных.

Этот фактор не является главным при современном уровне развития вычислительной техники. Однако, применение сложных методов обработки экспертной информации может потребовать разработки специальной программы обработки, что повлияет на сроки проведения экспертизы. Очевидно, что наиболее простыми методами с этой точки зрения являются ранговые методы и балльные методы.

Учет приведенных факторов позволяет на практике выбрать рациональный вариант оценки весовых коэффициентов применительно к СЗИ АСУ ТП. Метод Саати, по мнению автора, является оптимальным по совокупности факторов для поставленной задачи.

4.3.1 Определение важности требований, предъявляемых к СЗИ, методом

Саати

Суть метода: Результаты попарного сравнения параметров описываются отношениями их весов, т.е. представимы в виде матрицы А (матрицы Саати).

А = || / Ау ||; уе1..п.

_А=я₂/я, 1 ... ык _(43Л)

4,/я, К'К - 1

Справедливо следующее равенство [101],

(А - пЕ)'А = 0 (4.3.2)

где Е - единичная матрица; А - вектор весов

.
Для нахождения вектора весов Л необходимо решить уравнение (4.3.2). Поскольку ранг матрицы равен 1, то п — единственное собственное число этой матрицы и, следовательно, уравнение (4.3.2) имеет ненулевое решение. Более того, это единственное решение, обладающее свойством: ⁼ 1-

Это решение и есть искомый вектор относительных весов параметров — вектор Саати.

А =

1 5 1/5 1 1/6 1/4

1 ... 12 13 14 15 16 17 18 19 ... 25