Оценка устойчивости функционирования критической информационной инфраструктуры

Высокая степень автоматизации управления, глобализация информационных систем (ИС), создание единого информационного пространства предопределили

возникновение и развитие принципиально нового объекта планетарного масштаба -киберпространства [1]. Феномен наличия и успешного функционирования данного объекта при отсутствии его достаточно развитой теории не соответствует практике создания сложных искусственных систем [2; 3]. При этом речь идет об искусственных воздействиях и искусственной среде его существования, порождающих, в свою очередь, новые де-факто сложившиеся, но юридически незакрепленные в Российской Федерации термины и их трактовку. Хотя уже появились работы по исследованию понятийного аппарата в данной области [4; 5].

Доступность через киберпространство критической информационной инфраструктуры (КИИ), под которой понимается совокупность автоматизированных систем управления и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей, предназначенных для решения задач управления организационно-техническими системами, делает ее уязвимой от угроз, возникающих в киберпространстве (киберугроз), и ставит в зависимость от степени ее защищенности. Кроме того, защищенность КИИ напрямую зависит от владения соответствующими структурами новым видом оружия - кибероружием, отвечающим среде ее функционирования, от степени его эффективности, методов использования и средств защиты этого оружия. Именно все перечисленное создает необходимые предпосылки возникновения и осуществления эффективного противостояния в киберпространстве.

Кибернетическое оружие, вырабатывающее деструктивные информационные воздействия (ДИВ) , не является оружием в классическом смысле, так как не осуществляет физическое поражение объекта атаки, а переводит его ИС и АСУ в критический режим функционирования.

Кибернетическое противостояние представляет собой процесс противодействия как минимум двух сторон, осуществляемого при совместном использовании общего ресурса (глобального информационного пространства), управление которым рассматривается как целенаправленное воздействие двух (и более) подсистем управления, стремящихся распространить эти управляющие воздействия друг на друга (рис. 1).

Рис. 1. Модель информационного противостояния в кибернетическом пространстве

Нарушение функционирования объектов КИИ в результате противостояния в киберпространстве может привести к различным эффектам - от временной потери управления объектом до физического разрушения объектов КИИ. Так, по оценке

ВЕСТНИК РОСНОУ. Серия «Сложные системы…»

экспертов [6], эффект целевого применения кибернетического оружия против ИС сравним с эффектом применения оружия массового поражения.

Таким образом, функционирование объектов КИИ в киберпространстве порождает новые уязвимости и угрозы и требует создания нового инструментария обеспечения безопасности КИИ, под которой понимается состояние ее защищенности, обеспечивающее устойчивое функционирование в условиях ДИВ любой интенсивности [4].

Проблема устойчивости критической информационной инфраструктуры

Как же оценить устойчивость функционирования такой сложной организационно-технической системы, как критическая информационная инфраструктура?

Анализ научной литературы, проведенный в работе [4], посвященной обеспечению безопасности КИИ, надежности и устойчивости функционирования АСУ объектов КИИ, показал, что в исследованиях практически не рассмотрены вопросы, связанные с разработкой моделей, методов и методик:

• •    оценки состояния объектов КИИ;

• •    формирования признакового пространства функционирования КИИ;

• •    формирования и ведения единой распределенной БД с оперативной аналитической обработкой данных;

• •    адаптивного управления КИИ, учитывающих текущее и прогнозируемое состояние объектов этой инфраструктуры в условиях ДИВ.

Кроме того, слабо разработан научно-методический аппарат построения автоматической системы сбора и приведения к единому виду информации, характеризующей состояние КИИ в условиях ДИВ.

Из сказанного следует, что существует необходимость в разработке подходов к созданию системы оценки устойчивости функционирования КИИ в условиях кибернетического противоборства. При этом надо отметить, что, несмотря на существенные упрощения, модель, представленная на рис. 1, позволяет сформулировать и описать важнейшие качества и свойства управления, определяющие киберустойчивость [4; 8; 9] (рис. 2).

		Устойчивость		Оперативность
		Качество управления КИИ
		Непрерывность		Скрытность
		Качество системы управления КИИ
	Общесистемные свойства
	Целостность           Наблюдаемость           Сложность            Связность            Управляемость
		Идентифицируемость               Устойчивость                  Адаптивность
	Скрытность               Неуязвимость                 Восстанавливаемость				Защищенность
	____________________i              i _____________________________ Стойкость                        Структурная избыточность
				Адаптивность
			Свойства процессов управления
		Адекватность     Оптимальность       Устойчивость Оперативность Непрерывность       Скрытность
		/------------------- П" Киберустойчивость Киберживучесть     Киберпомехоустойчивость Кибернадежность __________________ Новая среда функционирования - киберпространство _________________

Рис. 2. Качества и свойства управления, определяющие киберустойчивость

Кибернетическое противоборство накладывает на процесс управления КИИ дополнительные требования по обеспечению устойчивого функционирования КИИ. Устойчивость при этом является интегральным свойством, неотъемлемо связанным со средой функционирования.

Киберустойчивость

Если с устойчивостью в техносфере и инфосфере все более или менее определено, то с устойчивостью в киберпространстве (киберустойчивостью) возникает ряд вопросов, связанных с виртуальностью указанной среды. Причем процессы, происходящие в ней, оказывают прямые или косвенные воздействия, сказывающиеся на устойчивости функционирования КИИ в техносфере и инфосфере.

Анализ рис. 2 показывает, что киберустойчивость является интегральным показателем и определяется киберживучестью, киберпомехоустойчивостью и кибернадежностью, которые отражают способность системы управления объекта КИИ выполнять свои функции в сложной, резко изменяющейся обстановке в условиях деструктивных информационных воздействий.

Классификация объектов критической информационной инфраструктуры

Существуют достаточно разнообразные объекты КИИ, и для дальнейшего их рассмотрения целесообразно произвести их классификацию по признакам (рис. 3), влияющим на обеспечение киберустойчивости функционирования.

Киберустойчивость ИС

+

Киберустойчивость отдельных сервисов и служб

+

Киберустойчивость АСУ

+

+

Киберустойчивость ИТКС

Рис. 3. Слагаемые обеспечения киберустойчивости критической информационной инфраструктуры

• 1.    По структурной организации – однозвенные и многозвенные.

• 2.    По функциональному единству – многозвенные однородные и многозвенные неоднородные.

Однозвенный объект КИИ – это объект, обладающий всеми необходимыми возможностями для выполнения единичной целевой функции (самостоятельный базовый элемент). Примером однозвенной структуры могут выступать отдельные комплексы средств автоматизации.

Многозвенный объект КИИ – объект, представляющий собой структурное последовательное объединение нескольких однозвенных объектов КИИ в единую систему в рамках выполнения единой целевой функции.

Многозвенный однородный объект КИИ – объект, представляющий собой структурное последовательное объединение нескольких однозвенных объектов КИИ, выполняющих одинаковую целевую функцию, в единую систему в рамках выполнения единой целевой функции.

Многозвенный разнородный объект КИИ – объект, представляющий собой структурное последовательное объединение нескольких однозвенных объектов КИИ, выполняющих разные функции, например информационно-телекоммуникационную сеть, информационные системы и т.д.

Приведенная классификация помогает оценить киберустойчивость сложных организационных систем как совокупности взаимосвязанных (с учетом коэффициента связанности) однозвенных объектов КИИ (с учетом индивидуального вклада в выполнение системой целевой функции).

ВЕСТНИК РОСНОУ. Серия «Сложные системы…»

При этом под киберустойчивостью однозвенного объекта КИИ будем понимать способность его системы управления выполнять свои функции при всех видах деструктивных информационных воздействий.

Показатель киберустойчивости

Обобщенный показатель киберустойчивости однозвенного объекта (КОКИИуо) КИИ в данном случае имеет вид:

КОКИИуо  КОКИИживКОКИИпомКОКИИнад, где КОКИИжив - киберживучесть КИИ, трактуемая как вероятность сохранения ее объектом работоспособности (выживания) в условиях выхода из строя технических средств обработки информации, т.е. по сути отражает вклад каждого элемента однозвенного объекта КИИ в выполнение им целевой функции;

КОКИИпом = (1 - РПКА)(1 — РПЦКА) — киберпомехоустойчивость однозвенного объекта КИИ, понимаемая как вероятность выполнения целевой функции объекта КИИ с заданным качеством в условиях применения общих и целенаправленных деструктивных информационных воздействий; РПКА и РПЦКА - вероятности поражения технических средств обработки информации, входящих в объект КИИ, общими и целенаправленными деструктивными информационными воздействиями соответственно;

КОКИИнад - кибернадежность однозвенного объекта КИИ, трактуемая как вероятность обеспечения выполнения целевой функции объекта КИИ на протяжении определенного временного интервала в условиях возникновения различных событий (i = 1,..., N) - программных ошибок, технических сбоев и непреднамеренных ошибочных действий технического персонала и должностных лиц объекта КИИ, опреде- ляемая как:

К

ОКИИнад

= ^N

^П i = 1^КОКИИнад i

(1 - р , ),

где Р . - вероятность i -го события ( i = 1, _, N ).

К объектам КИИ уже на этапе проектирования закладываются довольно жесткие требования по технической надежности, и предусматривается ряд специальных мер по повышению оперативности устранения технических и программных отказов технических средств обработки информации (например, за счет кластеризации серверов, за счет резервирования отдельных обладающих низкой надежностью компонентов технических средств обработки (ТСОИ)). В соответствии с этим в задачах оценки киберустойчивости КИИ в условиях ДИВ вполне допустимо считать вероятность технических отказов ТСОИ при своевременном и качественном проведении технического обслуживания пренебрежительно малой. В данном случае кибернадежность однозвенного объекта КИИ будет определяться следующей формулой:

К

ОКИИуо

КОКИИживКОКИИпом.

Если считать выходы из строя звеньев КИИ в условиях ДИВ независимыми событиями, то киберустойчивость многозвенного объекта (КОКИИум) КИИ может быть найдена из выражения:

^КОКИИум ^{( N} ) П i = 1 К ОКИИуо i ^.

В противном случае киберустойчивость многозвенного объекта КИИ должна рассчитываться как совместная N -мерная вероятность сохранения работоспособности одновременно N звеньев, составляющих данный объект:

КОКИИум (N)  Р{КОКИИуоi — КОКИИуодоп, ' ”’ КОКИИуоN — КОКИИуодоп}, где для каждого i-го события (i = 1, ..., N) введены допустимые значения вероятностей.

Как следует из выражений (3) и (4), основой расчета киберустойчивости объектов КИИ является расчет показателей киберпомехоустойчивости и киберживучести отдельных звеньев объекта КИИ. Причем определяющим свойством с точки зрения возможности выполнения объектом КИИ целевой функции будет киберживучесть, а киберпомехоустойчивость выступает ее составной частью.

Способ оценки киберживучести объектов КИИ

В связи с тем, что свойства, характеризующие киберживучесть объекта КИИ при осуществлении ДИВ – Ω, начинают проявляться только после того, как она подверглась воздействию, то мера живучести должна определяться условной вероятностью сохранения работоспособности при условии, что система получила локальное повреждение [10].

Под показателем киберживучести однозвенного объекта К_{ОКИИжив} будем понимать условную вероятность невыхода его конечного состояния за границы заданной области безопасных состояний S¹ пространства S в случае ДИВ .

^КОКИИжив = ^P [(I S "  ^ о||< ^S )/ ^П ] . (6)

Исходя из понятия структурной уязвимости системы [11–13], под которой будем понимать вероятность выхода конечного состояния системы из заданной безопасной области S' - V S , справедливо соотношение:

К_{ОКИИжив} = 1 – V_s ,

а в конкретной точке на исследуемом временном интервале:

К_{ОКИИжив}( t ) = 1 – V_s ( t ).

Критерием оценки киберживучести однозвенного объекта КИИ будем считать выражение:

КОКИИжив (t) > КОкИИжив (t) , где КОКИИжив (t) — текущий уровень живучести однозвенного объекта КИИ, а КОРКИИжив (t) — требуемый уровень его живучести в условиях осуществления ДИВ.

Используя выражения (5, 7, 9), определим следующий критерий способности объекта КИИ выполнять целевую функцию W _б в условиях ДИВ:

^КОкИИжив ⁽ t ) > 0,9- объект полностью выполнен,

0,9 <  К ТОК _ИИжив ( t ) <  0,7 - объект в целом выполнен,

W₆ =

0,7 <  К ОК _ИИжив ( t ) <  0,5 - объект ограниченно выполнен,                 (10)

0,5 <  К ТеК _ИИжив ( t ) <  0,3 - объект не выполнен, подлежит восстановлению,

К ОК _ИИжив ( t ) <  0,3 - объект не подлежит восстановлению.

Для определения общего коэффициента живучести К_{ОКИИ N жив}( t ) (5, 6, 8, 10) введем следующие уровни киберживучести:

К ОКИИ N жив ( t )

К ОкИИжив ( t ) - КОКиИжив ( t ) >  0 оптимальный УРовень, К ОкИИжив ( t ) - КОКиИжив ( t ) = 0 ДопУстимыЙ УРовень,         (11) К ОкИИжив ( t ) - К тРКИИжив ( t ) <  0 кРитическиЙ УРовень, К ОК ИИжив ( t ) = 0 - закритический уровень (нулевой).

Методика оценки киберустойчивости

В общем виде методика оценки киберустойчивости представляется следующими тремя этапами.

ВЕСТНИК РОСНОУ. Серия «Сложные системы…»

• 1.    Этап оценки киберустойчивости каждого объекта КИИ отдельно.

  • 1.1.    Оценка однозвенного объекта КИИ, связанная с нижеперечисленными процедурами.

Оценка киберпомехоустойчивости – вероятности выхода из строя i -го ТСОИ в условиях ДИВ.

Оценка коэффициента связанности i -го ТСОИ и его вклада в целевую функцию объекта КИИ.

Оценка киберживучести – предела состояний однозвенного объекта КИИ.

• 1.2.    Оценка многозвенного объекта КИИ.

• 2.    Этап оценки киберустойчивости взаимодействующих объектов КИИ.

• 3.    Этап оценки киберустойчивости КИИ через сумму устойчивости ее элементов с учетом коэффициента их связанности, включающий оценку киберживучести КИИ в динамике при выполнении ею своих функций.

Оценка киберпомехоустойчивости – вероятности выхода из строя j -го однозвенного объекта КИИ в условиях воздействия ДИВ, включающая следующие процедуры:

– оценка коэффициента связанности j -го однозвенного объекта КИИ и его вклада в целевую функцию многозвенного объекта КИИ;

– оценка киберживучести – предела состояний многозвенного объекта КИИ.

Оценка киберпомехоустойчивости – вероятности выхода из строя n -го многозвенного объекта КИИ в условиях воздействия ДИВ.

Оценка коэффициента связанности n -го многозвенного объекта КИИ и его вклада в целевую функцию многозвенного объекта КИИ.

Оценка киберживучести.

Реализация методики оценки устойчивости функционирования КИИ в виде блок-схемы приведена на рис. 4.

Таким образом, в рамках разработки подхода к оценке устойчивости функционирования объектов КИИ предлагается расширить свойство устойчивости, являющегося интегральным, за счет применения нового вида оружия – кибероружия и, как следствие, появления новых уязвимостей и угроз для КИИ в целом и объектов КИИ. Предложенный способ за счет декомпозиции критической информационной структуры с выделением отдельных объектов КИИ с учетом их коэффициентов связанности и степени важности, выполняемых функций, позволяет оценить способность КИИ выполнять целевые функции. Полученный результат в соответствии с разработанной схемой отнесения класса состояния объекта к уровню качества (рис. 4) позволяет однозначно дать оценку устойчивости функционирования КИИ.

Выводы

• 1.    Доступность критической информационной инфраструктуры влияет на ее защищенность, которая напрямую зависит от степени владения соответствующими структурами новым видом оружия – кибероружием, создающим необходимые предпосылки возникновения и осуществления эффективного противостояния в киберпространстве.

• 2.    Функционирование объектов критической информационной инфраструктуры в киберпространстве порождает новые уязвимости и угрозы, требуя создания нового инструментария обеспечения безопасности КИИ, под которой понимается состояние ее защищенности, обеспечивающее устойчивое функционирование в условиях компьютерных атак любой интенсивности.

• 3.    Объекты КИИ целесообразно классифицировать по признакам, влияющим на обеспечение киберустойчивости функционирования: по структурной организации – однозвенные и многозвенные; по функциональному единству – многозвенные однородные и многозвенные неоднородные.

• 4.    Обобщенный показатель киберустойчивости включает показатели киберживучести, киберпомехоустойчивости и кибернадежности КИИ.

  

  Выходные данные оценки по киберустойчивости:

  – объектов КИИ;

  – стволов объектов КИИ;

  – КИИ.

  
  
  
  
  

• 5.    Методика оценки киберустойчиво сти представляется тремя по следова-тельными этапами:

Рис 4. Блок-схема способа оценки устойчивости функционирования КИИ

ВЕСТНИК РОСНОУ. Серия «Сложные системы…»

• •    оценка киберустойчивости каждого объекта КИИ отдельно;

• •    оценка киберустойчивости взаимодействующих объектов КИИ;

• •    оценка киберустойчивости КИИ через сумму устойчивости ее элементов с учетом коэффициента их связанности, включая оценку киберживучести КИИ в динамике при выполнении ею своих функций.