автореферат диссертации по документальной информации, 05.25.05, диссертация на тему:Разработка моделей и методов функционирования информационных систем предприятий атомного энергопромышленного комплекса в условиях чрезвычайных ситуаций

□□3486257

На правах рукописи

Минаев Дмитрий Викторович

РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПРЕДПРИЯТИЙ АТОМНОГО ЭНЕРГОПРОМЫШЛЕННОГО КОМПЛЕКСА В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ

05.25.05 - «Информационные системы и процессы, правовые аспекты информатики»

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

- з ДЕК 2009

Москва - 2009

003486257

Работа выполнена в Национальном институте энергетической безопасности

Научный руководитель:

доктор технических наук, профессор Максимов Николай Вениаминович

Официальные оппоненты:

доктор физико-математических наук, профессор

Клименко Станислав Владимирович

кандидат технических наук, доцент Храмцов Павел Брониславович

Ведущая организация: ГОУ ВПО «Московский инженерно-физический институт» (Национальный исследовательский ядерный университет)

Защита состоится 16 декабря 2009 г. в 14-00 часов на заседании диссертационного совета Д 212.198.02 при ГОУ ВПО «Российский государственный гуманитарный университет» по адресу 125993, г. Москва, Миусская пл., 6.

С диссертацией можно ознакомиться в читальном зале библиотеки ГОУ ВПО «Российский государственный гуманитарный университет».

Автореферат разослан 13 ноября 2009 г.

Ученый секретарь

диссертационного совета

Меркулов В.Н.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. В настоящее время информационные ресурсы, информационные технологии и инфраструктуры в совокупности образуют информационную среду (пространство) современного общества. Вследствие этого развитие человеческого общества необходимо рассматривать не только в свете экономических, социальных и экологических проблем, но и с точки зрения многочисленных информационных проблем, важнейшей из которых является проблема обеспечения информационной безопасности различных систем управления.

Сегодня в России и за рубежом наблюдается значительный рост интереса к проблемам информационной безопасности, который объясняется бурным развитием крупномасштабных распределенных информационных систем. Эти проблемы в значительной степени определяются интенсивным развитием и широким использованием на практике методов информационного управления, связанных с выработкой управляющих воздействий на руководство и персонал систем организационного управления с целью формирования у них определенных мотивов, психологических установок и поведения.

Анализ показывает, что проблема обеспечения информационной безопасности носит существенно комплексный характер, заключающийся в том, что для ее решения необходимо сочетание законодательных, организационных и программно-технических мер. К сожалению, законодательная база России еще отстает от сегодняшних реальных потребностей практики. Однако, руководство органов управления любого уровня должно обеспечить разработку и внедрение в практику комплекса мер по поддержанию режима информационной безопасности в условиях реализации информационных атак, включая информационный терроризм. Основная задача администрации промышленных предприятий атомно-энергетического комплекса (АЭК) состоит в выработке комплексной политики безопасности и правильной расстановке акцентов ее составляющих. Применительно к персоналу, работающему с информационными системами, должны использоваться комплексы нормативных, организационных и операционных регуляторов, включающих в себя методы подбора и расстановки кадров, их подготовки и повышения квалификации, обеспечения дисциплины. Сюда же относятся меры по физической защите помещений и оборудования, а

также некоторые другие. Опыт показывает, что для поддержания режима информационной безопасности особенно важны программно-технические меры, основу которых составляют комплексы мероприятий по обеспечению сохранности данных, поскольку основная угроза компьютерным системам исходит от них самих: сбои аппаратно-технического обеспечения, ошибки программного обеспечения, умышленное вредительство или непреднамеренные ошибочные действия пользователей и администраторов.

Одним из основных условий эффективного функционирования автоматизированных информационных систем (АИС) АЭК является обеспечение требуемого уровня сохранности их программного и информационного обеспечения в условиях реализации различных информационных угроз.

Анализ вероятных последствий применения различных методов воздействия на персонал, население и информационные ресурсы атомно-энергетических комплексов диктует необходимость совершенствования мероприятий по защите информации для сохранения этих ресурсов.

К основным направлениям обеспечения необходимого уровня информационной безопасности при создании и функционировании компьютерных систем АЭК относятся использование правовых, программно-технических и организационных методов различного класса.

Основным принципом противодействия информационным угрозам является превентивность принимаемых мер защиты, т.к. противодействие этим угрозам требует значительных финансовых, временных и материальных затрат. Дифференциация мер защиты информации в зависимости от ее важности, частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам. К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий обеспечить ее эффективность достаточно простыми средствами.

Противодействие информационным угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу АИС и АЭК за счет ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с

используемой операционной и программно-аппаратной структурой АИС и сложившимися традициями работы АЭК.

Принцип системного подхода к построению системы противодействия информационным угрозам позволяет заложить комплекс мероприятий по защите информации и персонала уже на стадии проектирования АИС и АЭК, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функционирующей незащищенной АИС средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной АИС.

Таким образом, существует настоятельная потребность комплексного исследования процессов повышения эффективности функционирования информационных технологий и систем в АЭК, в особенности при разработке стратегии создания и эксплуатации информационных систем промышленных предприятий АЭК для работы в условиях чрезвычайных ситуаций, связанных с реализацией различного рода информационных угроз.

Весьма актуальным направлением такого исследования является разработка системы моделей, методов и инструментальных средств повышения уровня информационной безопасности автоматизированных информационных систем, промышленных предприятий атомно-энергетического комплекса, персонала и населения в условиях информационных атак террористов и возможных противников.

Степень разработанности проблемы. В последние годы было опубликовано большое число работ, посвященных углубленному рассмотрению отдельных узловых проблем, связанных с функционированием и развитием современных информационных инфраструктур, включая проблему информационной безопасности, информационного управления и информационного противоборства.

Большой вклад в разработку данных проблем внесли российские исследователи Кузнецов H.A., Кульба В.В., Микрин Е.А., Косяченко С.А., Павлов Б.В.

Информационные аспекты политики борьбы с терроризмом рассмотрены в трудах таких исследователей, как Бедрицкий A.B., Гриняев С.Н., Ефимов А.Ю., Колбасов С.М., Логинов Е.Л., Мешкова Е.А., Расторгуев С.П., Саблин A.A., Юн С.Г. и других.

Однако проведенные исследования далеко не исчерпывают проблемы повышения информационной безопасности потенциально-опасных промышленных предприятий в условиях различного рода чрезвычайных ситуаций (ЧС), которые требуют более глубокой разработки. Имеющиеся исследования в этой области, как правило, исследуют проблемы работы информационных систем в условиях чрезвычайных ситуаций природного и техногенного характера и не учитывают аспекты возникновения чрезвычайных ситуаций различного рода вследствие системных информационных атак террористов и враждебно относящихся к РФ государств. Вместе с тем разработка моделей, методов и средств повышения информационной безопасности промышленных предприятий в условиях потенциально существующих и зачастую реализуемых информационных угроз является основным направлением проведенного в диссертационной работе научного исследования.

Предметом исследования являются модели, методы и средства повышения информационной безопасности промышленных предприятий в условиях информационных угроз.

Объектом исследования являются автоматизированные управляющие системы промышленных предприятий атомно-энергетического комплекса, как части национальной информационной инфраструктуры России.

Цели и задачи исследования. Основной целью создания предлагаемой системы моделей, методов и инструментальных средств является существенное повышение уровня информационной безопасности функционирования и развития промышленных предприятий АЭК в условиях агрессивных информационных акций (атак) террористических организаций и возможных противников. Подцелями данной цели являются:

• Снижение эффективности информационных атак противника на руководство и персонал АЭК;

• Снижение эффективности информационных атак противника на население прилегающих к АЭК районов;

• Повышение общей эффективности информационного противоборства с субъектами информационных атак;

• Повышение уровня информированности населения об отсутствии нештатных режимов функционирования АЭК;

• Повышение уровня информационно-психологической устойчивости отдельных руководителей, слоев и групп населения в зонах, подверженных последствиям аварий на АЭК.

Гипотеза диссертационного исследования. Авторская гипотеза диссертационного исследования состоит в том, что учет возможностей проведения и генерация различных сценариев функционирования предприятий АЭК позволяет определять совокупность необходимых управленческих воздействий для повышения информационной безопасности АИС и АИУС АЭК, что, в свою очередь, позволит обеспечить существенно больший уровень психологической устойчивости персонала АЭК и населения прилегающих к ним территорий.

Методы исследования. В работе использовались методы системного анализа, исследования операций, аппарат знаковых графов, теории множеств, методы когнитивного и имитационного моделирования, а так же экспериментальные расчеты на ЭВМ. Анализ современного состояния и использования информационных технологий в системах управления промышленными предприятиями в условиях чрезвычайных ситуаций выполнен на основе публикаций и экспериментальной проверки их работы на предприятиях атомного энергопромышленного комплекса.

Научная новизна исследования заключается в следующем:

1. Предложен методический подход к повышению уровня информационной безопасности при решении управленческих задач АЭК в условиях проведения против них информационных атак террористических организаций и возможных противников.

2. Сформулированы и формализованы понятия информационной атаки и информационной защиты, силы информационного воздействия, эффективности информационного противоборства с противником, эффективности информационно-психологического воздействия на отдельную личность и различные группы населения.

3. Разработана модель взаимовлияния основных факторов, определяющих основные тенденции функционирования АЭК в условиях информационных атак противников.

4. Разработаны процедуры генерации сценариев развития АЭК в условиях информационного противоборства с противником.

5. Поставлена и решена задача выбора оптимального сценария развития АЭК в условиях информационного противоборства из определенного множества сценариев с учетом имеющихся ресурсных ограничений.

На защиту выносятся наиболее существенные результаты исследования, составляющие его научную новизну, а именно:

1. Модель взаимовлияний основных факторов, определяющих сценарии функционирования предприятий АЭК в условиях информационных атак противников.

2. Формализованные понятия и определения информационной атаки и защиты, силы информационного воздействия и его эффективности применительно к личности, группе лиц и слоям населения.

3. Блок-схема генерации сценариев развития предприятий АЭК в условиях информационных атак противников.

4. Задача оптимизации выбора сценария развития АЭК из множества возможных сценариев с учетом ресурсных ограничений.

5. Структурная схема блока принятия решений в автоматизированной системе управления предприятиями АЭК по противодействию внешним информационным угрозам и атакам.

Теоретическая и практическая значимость результатов исследования заключается в разработке совокупности теоретических и практических положений, направленных на создание моделей, методов и инструментальных средств повышения уровня информационной безопасности управления атомно-энергетическими комплексами в условиях информационных угроз.

Предложенные автором модели и методов являются теоретической, а разработанные средства - практической основой прогнозирования последствий чрезвычайных ситуаций, возникающих в результате осуществления направленных информационных атак противников на персонал АЭК, а также население прилегающей зоны.

Апробация диссертации. Ряд положений диссертации докладывался и обобщался автором на ряде научно-практических конференций и опубликован в изданиях, рекомендованных ВАК РФ.

Кроме того, основные положения работы были использованы при создании Антитеррористического ситуационного центра атомных станций ОАО «Концерн Энергоатом», Госкорпорации «Росатом».

Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, списка использованной литературы. Общий объем работы составляет 152 страницы машинописного текста, 40 рисунков и 22 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ.

1. Предложен методический подход к повышению уровня информационной безопасности при решении управленческих задач в АЭК в условиях информационных атак на объекты АЭК, позволяющий сформировать эффективную систему информационной поддержки процесса принятия решений по управлению объектами АЭК в чрезвычайных ситуациях.

Создание такой системы позволяет существенно уменьшить риски и возможный ущерб от информационных атак противников, повысить устойчивость функционирования предприятий АЭК, а также социально-психолоческую устойчивость руководства АЭК, его персонала и населения прилегающих территорий.

Основу предлагаемой методологии составляет сценарный подход к исследованию взаимодействия основных факторов, определяющих информационную безопасность АЭК. Построение сценариев направлено на решение трех основных проблем:

• выделение ключевых моментов развития исследуемого объекта и разработка на этой основе качественно различных вариантов его динамики;

• всесторонний анализ и оценка каждого из полученных вариантов, изучение структурных особенностей и возможных последствий его реализации;

• выявление спецификации сил и средств, способных повлиять на изменение положения дел с различными аспектами функционирования службы информационной безопасности АЭК.

Сценарием поведения исследуемого объекта АЭК является последовательность его состояний в предполагаемых условиях функционирования, определяющих процесс изменения его параметров. Такие последовательности дискретно фиксируют принципиальные с точки зрения ЛПР моменты времени.

Для формирования и анализа альтернативных сценариев развития АЭК в условиях информационных угроз выбран аппарат модифицированных функциональных графов, представляющих собой развитие аппарата знаковых и взвешенных знаковых графов. Аппарат имеет широкие выразительные возможности, что позволяет эффективно использовать его для моделирования сложных динамических процессов в разнообразных предметных областях.

Генерация сценариев осуществляется с помощью систем поддержки разработки и реализации сценариев (СПРРС) развития АЭК в условиях информационных угроз и атак противников.

Человеко-машинная процедура принятия решений с помощью СПРСС должна представлять собой циклический процесс взаимодействия человека и компьютера. Цикл состоит из фазы анализа и постановки задачи для компьютера, выполняемой лицом, принимающим решение (ЛПР), и фазы оптимизации (поиск оптимальных решений), реализуемой компьютером.

Система должна реализовывать следующие функции:

1. Помогать произвести оценку обстановки в плане информационной безопасности АЭК, осуществить выбор критериев и оценить их относительную важность;

2. Генерировать возможные сценарии развития обстановки;

3. Осуществлять оценку сценариев и выбирать лучший по заданному критерию эффективности;

4. Обеспечивать постоянный обмен информацией об обстановке и помогать согласовать выбор сценариев развития;

5. Осуществлять динамический компьютерный анализ возможных последствий реализации специальных мероприятий проводимых в АЭК;

6. Производить сбор данных о результатах реализации сценариев развития обстановки и осуществлять оценку полученных результатов.

-► 1 . Генерация возможных альтернативных сценариев 4-

2. Оценка возможных альтернативных сценариев

3. Согласование сценариев

-► 4. Компьютерный анализ динамики развития ситуации

5. Выбор сценариев развития обстановки

6. Оценка соответствия выполнения принятых решений намеченным целям

Рис. 1 Схема функционирования компьютерной СПРРС

Существует ряд факторов, оказывающих определяющее влияние на человеко-машинный процесс разработки и реализации сценариев (меры определенности, достоверность данных, используемые математические модели и др.). Общая укрупненная схема функционирования компьютерной СПРРС представлена на рис. 1. Номера блоков рис. I показывают последовательность процесса принятия решений, стрелки обратной связи - цикличность процесса.

На рисунке не показан выход цикла. Если процесс принятия решения периодически повторяется, то процесс повторяется циклически, если он конечен, например, по ликвидации кризисных ситуаций.

Заметим, что на рисунке из блока 2 возможен переход как в блок 3, так и в блок 4. Переход в блок 4 означает, что согласование решений не производится. Если не производится компьютерный анализ динамики развития ситуации, то блок 4 не выполняется и осуществляется переход к блоку 5.

В общем виде предлагается следующая формулировка задачи построения сценариев: изучается сложная, динамическая, открытая, управляемая, и частично наблюдаемая система информационной безопасности АЭК. Необходимо описать возможные направления ее изменения несколькими (желательно, немногими) вариантами так, чтобы в рамках поставленной содержательной задачи дать наиболее полное представление о возможных будущих состояниях и траекториях развития системы.

Анализ, сценариев развития обстановки в АЭК в экстремальной или кризисной ситуации может характеризоваться острым дефицитом времени и, в большинстве случаев, быстро меняющейся обстановке. Эти два фактора сильно усложняют процесс принятия решений для ЛПР. Задачи, решаемые в экстремальных ситуациях, можно подразделить на ранее решавшиеся и уникальные. Однако даже при решении аналогичных задач практически не бывает двух одинаковых кризисных ситуаций, поэтому наряду с использованием информации, хранящейся в базе данных, специалист (эксперт, ЛПР) должен вводить новую информацию, отображающую данную ситуацию, корректировать «веса» (значимость) критериев, модифицировать метод ликвидации критических социально-политических и стратегических ситуаций (СПиСС) и других кризисных явлений.

2. Предложена модель взаимовлияний основных факторов, определяющих информационную безопасность АЭК с использованием аппарата знаковых графов.

Построение графовой модели развития ситуации на АЭК включает несколько этапов:

I этап. Анализ ситуации (погружение в проблему, идентификация проблемы).

1. Формулировка задачи и цели исследования;

2. Изучение текущей проблемной ситуации с позиции поставленной цели;

3. Сбор, систематизация, анализ существующей статистической и качественной информации по выявленной проблеме; источники информации: статистические отчеты, документы, эксперты, средства массовой информации, собственные источники и др.;

4. Выделение основных характеристических признаков или факторов изучаемого процесса (исследуемой ситуации) и выявление взаимосвязей между ними;

5. Определение присущих исследуемой ситуации требований, условий, ограничений;

6. Выделение основных социально-политических субъектов, связанных с выявленной проблемной ситуацией, определение их субъективных интересов в развитии данной ситуации, а также факторов, на которые реально могут влиять субъекты ситуации.

II этап. Построение графовой модели проблемного, т.е. критического развития ситуации на АЭК.

1. Выделение факторов, по мнению экспертов характеризующих проблемную ситуацию:

1.1. Выделение базисных (основных) факторов, описывающих суть проблемы;

1.2. Выделение в совокупности базисных факторов управляющих факторов, которые в модели будут являться потенциально возможными рычагами воздействия на ситуацию.

2. Определение связей между факторами модели развития ситуации:

2.1. Определение направления влияний и взаимовлияний между факторами, т.е. выявление цепочки: «причина-следствие»;

2.2. Определение знаков влияния (положительное «+», отрицательное «-»), и функции влияния.

3. Построение исходной модели проблемной ситуации;

4. Уточнение управляющих факторов, выделенных экспертами;

5. Составление конечно-разностных уравнений модели;

6. Проверка адекватности модели, т.е. сопоставление полученных результатов с характеристиками системы, которые при тех же исходных

условиях были в прошлом; если результаты сравнения неудовлетворительные - возвращаются к пункту 1 и т.д.

III этап. Моделирование - генерация сценариев развития обстановки на объектах АЭК.

Сценарий должен моделироваться по трем основным направлениям:

• прогноз развития ситуации на АЭК без воздействия на процессы: ситуация развивается сама по себе;

• прогноз развития ситуации с выбранным комплексом мероприятий-управлений (прямая задача);

• синтез комплекса мероприятий для достижения необходимого изменения состояния ситуации (обратная задача).

Исследования, связанные с процессом моделирования также проводятся поэтапно:

1. Определение начальных, условий, тенденций, характеризующих развитие ситуации на АЭК на данном этапе; это необходимо для обеспечения адекватности модельного сценария реальной ситуации, что усиливает доверие к результатам моделирования;

2. Задание целевых желаемых направлений (увеличение, уменьшение) и силы (слабо, сильно) изменения тенденций процессов на объектах АЭК;

3. Выбор комплекса мероприятий (совокупности управляющих факторов), определение их возможной и желаемой силы и направленности воздействий на ситуацию;

4. Выбор наблюдаемых факторов (индикаторов), характеризующих развитие и соответствие ситуации желаемому результату; осуществляется в зависимости от целей анализа и желания пользователя.

Управляющие воздействия при автоматической генерации сценариев развития обстановки обеспечиваются выбором следующих действий:

• изменение состояния вершин и дуг знакового графа;

• введение новых параметров в существующей вершине (т.е. расширение фазового пространства) с целью их детализации;

• изменение знака дуги/дуг;

• изменение интенсивности переноса воздействий;

• введение новых вершин;

• введение новых дуг;

• исключение дуги/дуг;

• исключение вершины/вершин из орграфа;

• исключение некоторых параметров, например, путем определения жесткой функциональной зависимости между заданными параметрами модели развития и оценки военно-политической обстановки.

В работе показано, что модифицированные функциональные графы являются эффективным аппаратом формирования сценариев развития АЭК в условиях информационных угроз противников.

Определение. Функциональным графом (ф-графом) называется кортеж <(Х, Е), V, где

1) 0=(Х, Е) - ориентированный граф;

2) V: X -> Я или V = {Ух, х е X} - множество параметров вершин, при чем каждой вершине х € X ставится в соответствие некоторый вещественный параметр Ух;

3) V/ : Е х V -> К или № = ^е: V Я, е е Е} - множество весов дуг. Каждой дуге е е Е ставится в соответствие функциональная зависимость.

Содержательная интерпретация ф-графов основывается на следующих понятиях. Пусть дуга е=(х, у) е Е соединяет вершины х и у из X, тогда:

А) если \Уе (V) > 0, то говорят что рост (падение) параметра Ух влечет за собой рост (падение) параметра Уу и дуга называется увеличивающей, Б) если (У) < О, то говорят что рост (падение) параметра Ух влечет за собой рост (падение) параметра Уу и дуга называется уменьшающей. Выделяют следующие, частные случаи ф-графов:

1) Знаковым графом называется, ф-граф в том случае, если функция веса зависит только от дуги е=(х, у) е Е и функционал \Уе имеет вид:

+1, если рост (падение) Ух влечет за собой рост (падение) Уу,

\Уе =

-1, если рост (падение) Ух влечет за собой падение (рост) Уу,

при этом значение +1 или -1 называется знаком соответствующей дуги.

2) Взвешенным графом, называется ф-граф в том случае, если функция

веса зависит только от дуги, то есть V : Е -> Я. Соответственно для дуги е=(х, у) е

Е функционал We имеет вид:

^ если рост (падение) Ух влечет за собой рост (падение) Уу,

We = -то, если рост (падение) Ух влечет за собой падение (рост) Уу,

при этом величины или -лу называют весом соответствующей дуги.

4) Простейшим функциональным графом называется ф-граф в том случае, если функционал \Уе зависит только от дуги и параметров вершин, которые соединяет эта дуга.

Совокупность значений параметров вершин в модели представленной ф-графом описывает конкретное состояние системы в определенный момент времени. Изменения значения параметров ф-графа можно интерпретировать как переход системы из одного состояния в другое. Изменения состояния системы могут происходить либо непрерывно, либо в дискретные моменты времени. При переходе к численным моделям необходимо осуществить дискретизацию временного пространства. Поэтому, отвлекаясь от природы и интерпретации изменений состояния системы, в основу методики моделирования кладутся следующие посылки:

1) Динамические процессы происходят в непрерывном временном пространстве Т.

2) В пространстве Т по определенным правилам выделяется последовательность моментов времени {Тп}, для которых определены воздействия на систему и правила изменения ее состояния. Изменение состояния системы происходит мгновенно.

Продвижение системы во времени от одного состояния к другому, требует правила построения последовательностей <Тп, Бп, Вп>, где Тп - момент времени, Бп - состояние системы, Вп - внешнее воздействие, п = 1,... в дальнейшем, не ограничивая общности, будем использовать модель непрерывного временного пространства, т.е. Т = Я, где Я - пространство вещественных чисел.

Импульсом (возмущением) Рхф в вершине х еХ в момент ( е Т называется изменение параметра в этой вершине в момент времени ^

РхО) = Уха+)-УхО-). (1)

Определение. Совокупность () = {<3х((), х е X} называется внешним импульсом в момент I е Т. Возмущающее воздействие задается последовательностью внешних импульсов (<3(Тп)} в моменты времени Тп еТ, п=1,...

Понятие времени в модели ф-графа условно, так как фактически рассматривается последовательность изменений состояний без привязки к значению абсолютного времени. Схема представления следующая: если в момент времени Тп в вершины поступили импульсы, то в следующий момент времени Тп+1 параметры в вершинах изменятся по определенному ниже правилу:

Ух(Тп+1) = Ух(Тп) + ^е(У(Тп))Ру(Тп)+С>х(Тп+1).

у:е = (х,у)бБ

Изменение параметра в вершине порождает импульс, уравнение которого можно получить из конечно-разностных уравнений (1), (2): Рх(Тп+1) = ^е(У(Тп))Ру(Тп)+(Зх(Тп+1). (3)

у-.е-(х,у)еЕ

Моделью импульсного процесса называется тройка где Е=<(Х,Е),

V, \У> - ф-граф, 0 = {<3п} - последовательность в озмущающих воздействий, РЯ -правила изменения параметров, описываемых уравнениями (1) и (3). При этом последовательность <п, Уп, <}п> является модельным представлением системы <Гп, Бп, Вп>, где Тп - моменты времени, которые не определяются (определяется только очередность моментов времени), Уп = Бп - состояние системы, <3п = Вп -внешнее воздействие.

Предложенный метод автоматической генерации сценариев развития АЭК реализуется в два этапа. На первом этапе формируется модель в виде знакового графа (когнитивной карты). На втором этапе с ее использованием на основе выбранных управляющих воздействий автоматически генерируются различные сценарии развития АЭК, включая состояние производственной и социально-политической ситуации. При реализации первого этапа графовая модель считается адекватной реальной ситуации, если в модельных процессах не нарушается ни одна из продукций базисных знаний о процессах и факторах, связанных с информационной безопасностью АЭК.

3. Разработана функциональная структура обобщенной многоуровневой системы управления процессом противодействия внешним информационным угрозам предприятий атомного энергопромышленного комплекса, приведенная на рис.2.

В рамках данной системы должна быть реализована следующая совокупность мероприятий:

1. Создание и внедрение комплексной информационной системы для работы в условиях чрезвычайных ситуаций, распределения ресурсов между подразделениями информационной безопасности и контроля за достижением результатов их деятельности.

Рис. 2 . Функциональная структура обобщенной многоуровневой системы управления процессом противодействия внешним информационным угрозам предприятий атомного энергопромышленного комплекса

2. Разработку ключевых показателей эффективности деятельности информационных механизмов противодействия системным информационным террористическим атакам на распределенные информационные системы по основным направлениям их деятельности.

3. Внедрение технологий и процедур для работы в условиях чрезвычайных ситуаций, обеспечивающих привязку целей к конкретным исполнителям, выработку показателей, позволяющих адекватно оценить степень достижения поставленных целей и действия исполнителей, предпринимаемые для достижения этих целей.

4. Разработка и внедрение процедур, позволяющих распределять ресурсы по направлениям противодействия и поставленным задачам, а также обеспечивать функции повышения эффективности функционирования информационных технологий и систем для работы в условиях чрезвычайных ситуаций, определять персональную ответственность руководителей и должностных лиц за решение указанных задач.

5. Разработка и внедрение системы, позволяющей оценивать эффективность деятельности структурных подразделений и должностных лиц, ответственных за противодействие внешним информационным угрозам, а также проводить оценку эффективности текущих расходов.

6. Внедрение системы регулярной оценки рисков, препятствующих эффективному противодействию внешним информационным угрозам.

7. Внедрение сетевых механизмов основанных на моделях, структурах и методах для работы, обеспечивающих информационную безопасность АЭК.

Показано, что в ходе создания информационных механизмов работы в условиях информационных атак противников необходимо решать задачи по методическому обеспечению, а также обеспечивать экспертное сопровождение внедрения указанных механизмов. Показано также, что внедрение механизмов работы в условиях чрезвычайных ситуаций в равной мере важно не только для успешного внедрения новой парадигмы управления, но и для решения других задач, связанных с выполнением функциональных задач механизмов противодействия системным информационным террористическим атакам. Разработку такой системы предложено осуществить одновременно с внедрением новых комплексных механизмов целеполагания и координации работы в условиях чрезвычайных ситуаций, ориентированных на результат.

В рамках реализации указанных мероприятий предположено реализовать следующие меры (табл.1).

Меры, содействующие работе механизма противодействия внешним информационным угрозам

Таблица 1

№ Меры

1 Создание типовых программ в рамках новой информационной антитеррористической парадигмы

2 Создание типовых программ в условиях возникновения чрезвычайных ситуаций в различных структурах управления

3 Разработка методических рекомендаций по внедрению механизмов работы в условии чрезвычайных ситуаций в корпоративной структуре АЭК

4 Разработка программ обучения новым технологическим процедурам работы в условиях чрезвычайных ситуаций для их реализации в рамках образовательных программ и курсов повышения квалификации государственных служащих АЭК

5 Мониторинг эффективности и результативности мероприятий работы в условиях чрезвычайных ситуаций

6 Совершенствование механизмов распространения успешного опыта противодействия системным информационным террористическим атакам

7 Взаимодействие с зарубежными структурами по вопросам реализации механизмов работы в условиях чрезвычайных ситуаций

8 Формирование эффективного механизма управления мероприятиями для работы в условиях чрезвычайных ситуаций

На высшие уровни принятия решений поступает большой объем информации, что часто не позволяет определить причинно-следственные связи между многочисленными факторами в условиях чрезвычайных ситуаций, в связи с чем необходимо выделение ограниченного числа важнейших системных индикативных показателей, которые позволяли бы достаточно объективно оценивать ожидаемые последствия от принятия того или иного варианта возможного решения в условиях информационных угроз.

Рис.3 Структура блока принятия решений в системе управления противодействием внешним информационным угрозам

Структура блока принятия решений автоматизированной системе управления противодействием внешним информационным угрозам приведена на рис.3, а на рис.4 приведен алгоритм противодействия информационной атаке.

Рис. 4. Алгоритм противодействия информационной атаке

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ.

1. Решена принципиально важная прикладная проблема повышения эффективности функционирования автоматизированных систем управления промышленными предприятиями АЭК для работы в условиях чрезвычайных ситуаций за счет интеграции комплексного использования методов и средств противодействия системным террористическим атакам, в том числе за счет создания и использования информационно-управляющих систем.

2. Сформулированы и формализованы понятия информационной атаки и информационной защиты, силы информационного воздействия, эффективности информационного противоборства с противником, эффективности информационно-психологического воздействия на отдельную личность и различные группы населения.

3. С использованием аппарата знаковых графов разработана модель взаимовлияния основных факторов, определяющих основные тенденции функционирования АЭК в условиях информационных атак противников.

4. С использованием предложенной модели взаимовлияний факторов, определяющих информационную безопасность АЭК, разработаны процедуры генерации сценариев развития АЭК в условиях информационного противоборства с противником.

5. Поставлена и решена задача выбора оптимального сценария развития АЭК в условиях информационного противоборства из определенного множества сценариев с учетом имеющихся ресурсных ограничений.

6. Разработана функциональная структура обобщенной многоуровневой системы управления противодействием информационным атакам противников.

7. Предложена совокупность мероприятий по формированию в структуре АЭК механизма противодействия информационным угрозам террористического характера и меры, содействующие работе этого механизма.

8. Разработана структура блока принятия решений в системе управления противодействием информационным угрозам террористического характера, а так же алгоритм противодействия информационной атаке.

Основное содержание диссертации отражено в следующих печатных

работах:

Публикации в изданиях, рекомендованных ВАК РФ:

1. Минаев Д.В. Повышение эффективности функционирования информационных технологий и систем для работы в условиях чрезвычайных ситуаций // Инженерная физика, 2009, №7. - 0,9 п.л.

2. Минаев Д.В. Проблемы функционирования информационных систем промышленных предприятий при работе в условиях чрезвычайных ситуаций // Приборы и Системы. Управление, Контроль, Диагностика, 2009, №8. - 0,95 п.л.

Статьи и тезисы:

3. Минаев Д.В., Балахнин В.Г. «Охрана особой важности» // Росэнергоатом РЭА, 2009, №7. - 0.9 п.л. (0,45 пл. авт.)

4. Минаев Д.В. «Методические основы разработки и внедрения информационных систем для работы в условиях чрезвычайных ситуаций на промышленных предприятиях» / Методические рекомендации. - М.: НИЭБ, 2008. -3,8 пл.

5. Минаев Д.В. «Основные модели внедрения и эксплуатации информационных систем для работы в условиях чрезвычайных ситуаций на промышленных предприятиях» / Методические рекомендации. - М.: НИЭБ, 2008.-2,5 пл.

Заказ №367. Объем 1 п.л. Тираж 100 экз.

Отпечатано в ООО «Петроруш». г. Москва, ул. Палиха-2а, тел. 250-92-06 www.postator.ru