Модель ситуационного управления защиты конфиденциальных сведений об инновационных образцах на этапах научно-исследовательских и опытно-конструкторских работ

ВЕСТНИК 2016

Для применения ситуационного подхода к управлению системой защиты сведений конфиденциального характера (СЗКС) об инновационных образцах (ИО) на этапах научноисследовательских и опытно-конструкторских работ (НИОКР) необходимо располагать знаниями о предметной области, которые позволят отразить смысловую взаимосвязь между элементами предметной области.

Анализ [2] показал, что для предоставления знаний, когда предметная область рассматривается как совокупность объектов и связывающих их отношений, целесообразно использовать сетевую модель знаний. В качестве носителя знаний в такой модели выступает семантическая сеть, вершины которой соответствуют объектам, а дуги - отношениям между объектами. В результате модель предметной области задается в виде двойки вида:

А_по = { А , G },                                (1)

где А - множество объектов предметной области; G - множество дуг, определяющих отношения между объектами предметной области.

В качестве объектов предметной области в СЗКС об ИО на этапах НИОКР включены:

• -    конкурент А ;

срк

• -    СЗКС об ИО на этапах НИОКР Асзкс ;

• -    инновационный образец Аио ;

• -    информационное пространство А_ип .

Предметная область защиты конфиденциальных сведений об ИО на этапах НИОКР представлена на рис. 1.

Системой разведки конкурента Асрк являются системы разведки иностранных государств, компаний и физических лиц - потребителей информации, которые предпринимают попытки сбора сведений, со ставляющих коммерческую тайну в Российской Федерации. Система разведки конкурента представляет собой совокупность сил Ассрк, средств Асрк и способов А™ , предназначенных для сбора сведений, необходимых ЛПР

с срк ’

• Состоит из:

- технической разведки;

• -    агентурной разведки;

• -    информационно-аналитической разведки.

  
  
  
  
  
  

Рис. 1. Модель предметной области ЗС об ИО на этапах НИОКР

Под системой защиты сведений конфиденциального характера А_сзкс , согласно [5; 9], понимается совокупность органов защиты конфиденциальных сведений А _с ^с _зкс , используемых ими средств А _с ^с _з ^р _кс и способов защиты сведений Ас^сз^пкс ^, составляющих конфиденциальных тайну, их носителей, а также мероприятий, проводимых в этих целях A C3KC = { А сзкс , А сркс , А^ } .

Инновационный образец А_ио – создаваемый в интересах собственника образец, а также сведения о месте и процессе его создания, применяемых технологиях. Может быть как простой, так и сложной технической системой, состоящей из различных по своему составу и назначению подсистем и агрегатов. Инновационный образец может быть отображен кортежем, включающим наборы различных элементов ( Σ ), отношения между ними ( R ), свойства элементов (Q) , а также множества сведений I_ио о нем, которые имеют различную ценность и могут быть представлены в виде трёх его полноценных взаимосвязанных описаний: функционального I _и ^ф _о , информационного I _u ^u _o и морфологического I _и ^м _о . Кроме этого образец характеризуется сопутствующей информацией I _u ^c _o , которая есть в большом количестве в открытом доступе, и за счет проведения информационно-аналитической работы позволяет получить это описание A uo = { ^ , R, Q, I _uo } .

Информационное пространство Аип не входит в область объектов Асрк и Асзкс, но обеспечивает взаимодействие объектов друг с другом, поэтому для рассматриваемой предметной области, согласно [6; 7], наибольший интерес представляют каналы К и уже имеющаяся информация об об- разце Iuo , содержащаяся в открытых источниках информационного пространства Aun = {K, luo}.

Согласно [6; 7; 13], общая ценность информации о разрабатываемом ИО определяется рядом показателей, среди которых основными являются оперативность их поступления, объем, простота представления и стоимость получения. При этом считается, что 90–95% знаний являются открытыми и несекретными.

В [6; 7; 8] показано, что подразделения информационно-аналитической разведки не считают главной задачей получение прямого доступа к защищаемым сведениям, а активно развивают способы получения таких сведений на основе анализа открытых источников, в которых могут содержаться сведения об ИО.

На основании вышеизложенного, для противодействия А_срк СЗКС необходимо непрерывно осуществлять мониторинг открытых источников, собирать и анализировать сведения об ИО на этапах НИОКР, применять силы и средства, исходя из сложившейся ситуации [1; 12; 14], связанной с осведомлённостью конкурента.

В общем виде предметная область защиты сведений (ЗС) об ИО на этапах НИОКР А состоит из объектов

А = ^{ А срк , А сзкс , А ио , А ип ^} , ⁽²⁾ взаимосвязанных между собой.

Пусть отношение G_A – это взаимодействие между объектами (информационное, энергетическое, физическое и т.д.) предметной области, приводящее к изменению их характеристик и предметной области в целом. Тогда взаимодей-

ВЕСТНИК 2016

ствие между объектами, входящими в предметную область А , может быть представлено в виде системы отношений G :

A e~A xA xA u пр^п сзкс пип псрк

G _A=<

^G цл с ^А срк х А ип х А ио

^G зщ ^{с А} ио ^{х А} сзкс ^{х А} ип

^G ву ^А ср к ^{х А} ип ^{х А} сз кс ^{х А} ио ,

где G_пр – отношения противодействия между А_срк и А_сзкс , G_цл – отношения целевого назначения применения А_срк , G_зщ – отношения защиты , А_ио – А_сзкс , G_by – отношения формирования внешних условий.

В результате модель ситуационного управления ЗС об ИО на этапах НИОКР представлена на рис. 2

СИСТЕМА РАЗВЕДКИ КОНКУРЕНТА Асрк

СИСТЕМА ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ Асзкс

^ИННОВАЦИОННЫЙ ОБРАЗЕЦ

М-       Айо

ВЕСТНИК 2016

ОБЪЕКТЫ ПРЕДМЕТНОЙ ОБЛАСТИ А

ТЕКУЩЕЕ СОСТОЯНИЕ ОБЪЕКТОВ ПРЕДМЕТНОЙ ОБЛАСТИ QTC«(ts)

ОТНОШЕНИЯ МЕЖДУ ОБЪЕКТАМИ ПРЕДМЕТНОЙ ОБЛАСТИG

► ЦЕЛЕВОЕ СОСТОЯНИЕ ОБЪЕКТОВ ПРЕД-

„ МЕТНОЙ ОБЛАСТИ

Qucfl(ts)

СИТУАЦИЯ НА МОМЕНТ ВРЕМЕНИ ts S(ts)=Qrei<(ts) х Que. (ts)

ВЫБОР СПОСОБА ПРОТИВОДЕЙСТВИЯ СООТВЕТСТВУЮЩЕГО КЛАССУ ПРОБЛЕМНОЙ СИТУАЦИИ У={уЩ61к}

КЛАССИФИКАЦИЯ ПРОБЛЕМНОЙ СИТУАЦИИ

{ прецедентная, при ki GK. беспрецедентная при kl фК

КРИТЕРИЙ ПРОБЛЕМНОСТИ

СИТУАЦИИ

f проблемная, при Q г«(ts)^Q.. cn(ts) \непроблемная. при Q ,«(ts)EQ.Kл(15Я

Рис. 2. Модель ситуационного управления ЗС об ИО на этапах НИОКР

Текущая ситуация Q_тек в области защиты сведений об ИО на этапах НИОКР будет складываться на основании взаимодействия объектов предметной области А и отношений между ними ^GA ^:

А х Ga ^ Qтек. (4)

Если информация об Аио раскрывает защищаемые конфиденциальные сведения и не соответствует заданной на данный момент времени t пункту плана, а состояние системы управления и схема управления, определяемые полной ситуацией S(t), допускают использование воздействия Yk , то оно применяется, и текущая ситуация Qтек превращается в новую ситуацию Qнов:

^{S : Q}тек ^→ _Y^Qнов ^{. (5)}

При проведении НИОКР по созданию ИО возникают различные ситуации, связанные с появлением в открытых источниках материалов, касающихся проводимых работ. В этих материа- лах могут содержаться сведения как открытого, так и конфиденциального характера об ИО. СЗКС об ИО на этапах НИОКР должна провести оценку сложившейся ситуации и определить, к какой она относится. Проблемной считается та- кая ситуация, которая в соответствии с заранее разработанными ЛПР критериями (появление конфиденциальных сведений в открытом доступе) требует принятия управленческого решения. Непроблемная ситуация принятия решения не требует [4; 10; 11].

В сложившихся условиях, при выполнении мероприятий плана защиты конфиденциальных сведений об ИО на этапах НИОКР, СЗКС необходимо уделить особое внимание сведениям о ИО, циркулирующих в открытых источниках. В связи с многомерностью описания ИО на этапах НИОКР, для описания I предлагается использовать нечеткую логику.

Описание объекта предметной области Iио соответствует объекту Iuo [3] с неопределенными и фиксированными атрибутами и определяется как: ^

I uou = { x, ^ ⁽ x ) | x ^e A uo } , (6) где x — описание ИО или его элемента; ^ - ( ^x ) ^— функция принадлежности нечеткого мно ^u ж ^o ества

I , А – базовое множество. uo ио

Для оценки сложившейся ситуации в предметной области ЗС об ИО на этапах НИОКР введем коэффициент проблемности К_пр защиты конфиденциальных сведений об ИО на этапах НИОКР в виде принадлежности сложившегося состояния системы Q_mek к требуемому Q_тр :

проблемная , еслиQ_meк € Q_m„

К = ^     -           Т _

непроблемная , еслиQ_тек е Q_mp .

пр

Если ситуация проблемная, определяем ее класс в соответствии с методикой классификации ситуаций в схеме принятия решений по противодействию получения информации об ИО на этапах НИОКР.

При проведении мероприятий по защите конфиденциальных сведений об ИО на этапах НИОКР система защиты конфиденциальных сведений Асзкс имеет ограниченное количество людских, материальных, финансовых, временных и информационных ресурсов, что обуслав- ливает конечное множество применяемых ею способов Ассзпкс . Система разведки конкурента Асрк также имеет ряд ограничений при выборе действий по сбору сведений, что также приводит к конечному множеству применяемых ею способов Ассрпк .

Обозначим А^с_с З _кс = { A^c_c 3 _kci : i е N _сзкс } - множество способов применения сил и средств системы защиты конфиденциальных сведений об ИО на этапах НИОКР, N_сзкс – число способов системы защиты конфиденциальных сведений;

сп сп множество способов срк сркj срк системы разведки конкурента по сбору информации, Nсрк – число способов системы разведки конкурента. В ходе противоборства каждая сторона будет стремиться выполнить свое предназначение путем реализации из множества стратегий той, которая бы обеспечила выполнение задач по предназначению.

В силу конечности числа различных воздействий все множество возможных ситуаций раскладывается на k i е K классов, каждому из которых будет соответствовать одно или несколько возможных воздействий Y _k ∈ А _с ^с _з ^п _ксi .

Если выбранный способ привел к желаемому результату и система вернулась к требуемому состоянию, дальнейшее вмешательство в работу не требуется. Если ситуация осталась проблемной, проводится ее классификация и выбирается новый способ из имеющегося в наличии. Если проблему не удается устранить, необходимо пересмотреть цели плана мероприятий ЗС об ИО на этапах НИОКР.

Таким образом, предложенная модель ситуационного управления позволит оперативно принимать решения и рационально применять силы и средства СЗКС об ИО на этапах НИОКР при возникновении проблемных ситуаций.