Архив рубрики: Системы безопасности

МОДЕЛЬ КОМПЛЕКСА СРЕДСТВ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ СВЯЗИ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ


УДК 004.056.53
DOI: 10.26102/2310-6018/2020.29.2.040

О.И. Бокова, Д.А. Жайворонок, С.В. Канавин, Н.С. Хохлов


В настоящее время сети связи специального назначения получили большое распространение в органах государственной власти, органах, осуществляющих функции обороны страны, безопасности государства и обеспечения правопорядка. В связи с особенностями функционирования инфокоммуникационных систем и сетей связи специального назначения, необходимо учитывать, что они развернуты и обеспечивают управление и взаимодействие в рамках существующих ведомственных и межведомственных систем связи. В статье предложена модель формирования комплекса средств противодействия угрозам информационной безопасности в сетях связи специального назначения. Приведено описание подобных комплексов, рассмотрены ситуации и основания для их применения. Обращается внимание на выявление общих технологических особенностей формирования комплекса средств противодействия угрозам информационной безопасности в сетях связи специального назначения. Для формирования требований к комплексам средств противодействия угрозам информационной безопасности в сетях связи специального назначения составлена база правил, на основании которых будут выбираться определенные средства противодействия. Авторами проведено моделирование функционирования комплекса средств противодействия с применением аппарата лингвистических переменных и нечетких экспертных систем. На основе полученных результатов могут быть предложены требования к созданию комплекса средств противодействия угрозам информационной безопасности в сетях связи специального назначения. Математический аппарат, использованный в данной статье, основан на применении лингвистических переменных и нечетких экспертных систем, может в полной мере характеризовать зависимость эффективности средств противодействия от совокупности реализуемых мер защиты.

Ключевые слова: противодействие угрозам информационной безопасности, сети связи специального назначения, комплексный подход, нечеткие экспертные системы, управление информационной безопасностью.

Полный текст статьи:
BokovaSoavtors_2_20_1.pdf

ПОДХОД К АНАЛИЗУ МАРШРУТОВ СЕТЕВОЙ АТАКИ


УДК 004.56
DOI: 10.26102/2310-6018/2020.29.2.033

И.А. Кузнецов, В.С. Оладько


В статье затрагиваются актуальные на сегодняшний день проблемы и инструментарий анализа процессов обеспечения безопасности информации сетевой инфраструктуры. Проанализированы современные тенденции нарушений информационной безопасности в 2018-2019 годах, сделан вывод об актуальности противодействия угрозам, связанным с несанкционированным доступом к сетевым ресурсам и объектам. Проведен анализ организации типовой сетевой инфраструктуры, выделены основные элементы: субъекты, объекты и ресурсы доступа. Сделан вывод, что наиболее важными элементами с точки зрения безопасности является сетевое и серверное оборудование. Выделены основные источники угроз нарушения безопасности сети, составлена и описана цепочка реализации угрозы сетевой безопасности, показана значимость угроз источниками которых являются внешние и внутренние нарушители. Приведен пример схемы реализации сетевой атаки при эксплуатации уязвимости BDU:2017-02494. Предложен подход к построению маршрутов сетевой атаки для внутреннего и внешнего нарушителя безопасности. Показано, что маршрут сетевой атаки представляет порядок преодоления технических, а также логических устройств, содержащих меры защиты при реализации атаки на объект сетевой инфраструктуры. Разработан алгоритм построения сетевой атаки. Сделан вывод о возможности применения подхода к построению маршрута сетевой атаки в задачах мониторинга безопасности, оценки защищенности и планирования защитных мер.

Ключевые слова: уязвимость, сетевая безопасность, событие безопасности, вектор атаки, нарушитель.

Полный текст статьи:
KuznetsovOladko_2_20_1.pdf

РЕЙТИНГОВОЕ УПРАВЛЕНИЕ РАСПРЕДЕЛЕНИЕМ РЕСУРСНОГО ОБЕСПЕЧЕНИЯ В ОРГАНИЗАЦИОННЫХ СИСТЕМАХ НА ОСНОВЕ ОПТИМИЗАЦИИ ЭКСПЕРТНОГО ВЫБОРА

УДК 681.3

Б.А. Чернышов, О.Н. Чопоров


Рациональное распределение ресурсного обеспечения является одной из актуальных задач управления организационными социально-экономическими системами. При этом возникает необходимость сравнения объектов на основе количественно измеримых оценок, интегральная характеристика такого оценивания позволяет указать рейтинг объектов и может быть использована в системах рейтингового управления. В статье рассматривается оптимизационный подход к экспертному выбору варианта распределения ресурсного обеспечения при использовании рейтингового управления в организационных социально-экономических системах. Показано, что источниками многовариантности являются: разнообразие множеств показателей, использованных для внутреннего рейтингового оценивания, разнообразие моделей упорядочения объектов организационной системы по величине интегральной оценки, разнообразие моделей распределения ресурсного обеспечения. Оптимизацию экспертного выбора предложено обеспечить за счет интеграции методов организации групповых экспертиз, обработки их результатов и выбора окончательного решения. Для их сочетания в едином цикле принятия управленческих решений в рамках компьютерного совещания введен вопросно-ответный режим переговорного процесса, позволяющий согласовать мнения группы равнозначных экспертов с доминирующим. Обоснован выбор окончательного варианта распределения ресурсного обеспечения объектам организационной системе на основе сочетания принципов большинства и диктатора.

Ключевые слова: организационная система, рейтинговое управление, ресурсное обеспечение, групповая экспертиза, оптимальный выбор.

Полный текст статьи:
ChernyshovChoporov_3_18_1.pdf

МНОГОАСПЕКТНАЯ ОЦЕНКА КАЧЕСТВА ПРОЕКТОВ ПО ОБЕСПЕЧЕНИЮ ЭКОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ СТРОИТЕЛЬНЫХ ПРОЦЕССОВ


УДК 681.3
DOI: 10.26102/2310-6018/2020.29.2.027

В.А. Чертов, А.В. Падалко


В статье решается проблема многоаспектной оценки качества проектов по обеспечению экологической безопасности комплекса строительных процессов, выполняемых при возведении зданий и сооружений. Формируется система критериев качества проектов данного типа, включающая один интегральный критерий и четыре комплексных критерия, характеризующих проекты с точки зрения их актуальности, обоснованности, экономической целесообразности, реалистичности, и двадцать шесть локальных критериев. Все критерии удовлетворяют требованиям адекватности, полноты и чувствительности. Они носят системный характер и охватывают основные аспекты экологической безопасности строительных производств. На основе использования мультипликативной, аддитивной, метрической и дихотомической сверток выписываются формулы для оценки интегрального и комплексных критериев качества проектов по обеспечению экологической безопасности строительных процессов. Разрабатывается алгоритм многоаспектной оценки качества проектов данного типа, построенный на использовании указанных формул. Внедрение данного алгоритма в практику работы территориальных экологических органов позволит решить ряд актуальных вопросов, а именно: повысить качество экспертизы проектов по обеспечению экологической безопасности строительных процессов; стимулировать внедрение цифровых технологий в практику организации строительных работ; унифицировать правовые, экономические и технические механизмы стимулирования внедрения «зеленых» технологий в работу строительных организаций.

Ключевые слова: строительство, проект, экологическая безопасность, оценка, критерий, алгоритм

Полный текст статьи:
ChertovPadalko_2_20_1.pdf

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА УПРАВЛЕНИЯ УЯЗВИМОСТЬЮ СЛОЖНЫХ РАСПРЕДЕЛЕННЫХ СИСТЕМ НА ОСНОВЕ ОБРАБОТКИ ПРОСТРАНСТВЕННОЙ ИНФОРМАЦИИ


УДК 004.3
DOI: 10.26102/2310-6018/2020.29.2.023

Е.С. Брекоткина, М.Б. Гузаиров, С.В. Павлов, А.С. Павлов, О.И. Христодуло


Сложные распределенные системы характеризуются большим количеством подразделений и входящих в них объектов, территориально расположенных на значительном расстоянии друг от друга. Поэтому при управлении различными аспектами их деятельности или функционирования существенную пользу может оказать анализ и обработка пространственной информации, характеризующей местоположение и взаимное расположение подсистем и объектов, а также окружающего их пространства. В данной статье рассматривается один из видов деятельности, направленный на управление уязвимостью за счет выявления и парирования угроз общественной безопасности на территории сложные распределенные системы с помощью систем видеонаблюдения, позволяющих осуществлять информационную поддержку должностных лиц при организации мероприятий по контролю за соблюдением правопорядка. Для качественного решения этих задач проведен анализ и структурирование необходимой пространственной и соответствующей ей атрибутивной информации в составе базы пространственной информации и ее обработка в составе комплексной геоинформационной системы. Предложен подход к постановке и решению некоторых задач по размещению оборудования видеонаблюдения на основе теоретико-множественного описания его важнейших пространственных характеристик. Решение этих задач позволяет повысить качество размещения оборудования видеонаблюдения и необходимой инженерной инфраструктуры с учетом реального размещения как самих видеокамер и наблюдаемых объектов, так и с учетом препятствий. В свою очередь качественное размещение видеокамер повысит эффективность фиксации места и времени происшествия и тем самым позволить оперативно выдвигать необходимые для парирования угрозы общественной безопасности силы и средства, разрабатывать оптимальные маршруты выдвижения, планировать зоны ответственности соответствующих служб и в соответствии с их местоположением планировать проведение мероприятий по парированию этих угроз.

Ключевые слова: сложные распределенные системы, уязвимость, парирование угроз, видеонаблюдение, зоны видимости, пространственные данные, геоинформационной системы

Полный текст статьи:
BrekotkinaSoavtors_2_20_1.pdf

РЕАЛИЗАЦИЯ СИСТЕМЫ АДАПТИВНОЙ АУТЕНТИФИКАЦИИ С ПРИМЕНЕНИЕМ ЭЭГ ИНТЕРФЕЙСА


УДК 004.056.53
DOI: 10.26102/2310-6018/2020.29.2.020

А.Ю. Исхаков, А.М. Смирнов


В работе предлагается методическое обеспечение для объектов критической информационной инфраструктуры, предусматривающее систематизацию основных шагов для формирования алгоритмов адаптивной аутентификации в том числе с применением биометрического фактора, заключающегося в проверке электроэнцефалограммы субъекта доступа. Предлагаемый подход устраняет недостатки существующих традиционных методов аутентификации, основанных на использовании явных способов проверки, связанных с тем, что для установления подлинности пользователя применяются опознавательные характеристики, которые могут быть скомпрометированы злоумышленниками. В ходе выполнения исследования была реализована подсистема аутентификации с помощью интерфейса мозг-компьютер. Несмотря на устойчивость к ошибкам второго рода, недостаточные результаты коэффициента ложного отказа в доступе, полученные на этапе проведения эксперимента, не позволяют осуществить «бесшовное» внедрение подобных механизмов биометрической аутентификации в действующие объекты критической информационной инфраструктуры. При этом, эффективность сформированных на основе предложенного в работе подхода адаптационных механизмов проверки пользовательского профиля свидетельствует о возможности их использования на реальных объектах с применением разносторонних факторов и критериев аутентификации. Таким образом, в рамках данной статьи был рассмотрен один из аспектов комплексного подхода по обеспечению безопасности функционирования технологических процессов, а также противодействию мошенничеству и хищению информации за счет формирования алгоритмов адаптивной аутентификации.

Ключевые слова: аутентификация, электроэнцефалограмма, нейроинтерфейс, критическая информационная инфраструктура, информационная безопасность

Полный текст статьи:
IskhakovSmirnov_2_20_1.pdf

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА ПРОАКТИВНОГО УПРАВЛЕНИЯ ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТЬЮ КОМПОНЕНТОВ КИБЕРФИЗИЧЕСКИХ СИСТЕМ


УДК 004.75
DOI: 10.26102/2310-6018/2020.29.2.018

В.Е. Гвоздев, М.Б. Гузаиров, О.Я. Бежаева, Р.Р. Курунова, Р.А. Насырова


Обеспечение функциональной безопасности киберфизических систем является необходимым условием их внедрения в области, в которых надежное и предсказуемое поведение узлов распределенных систем киберфизического управления является критическим требованием. В литературе с начала 90-х годов прошлого столетия в рамках теории управления рисками обсуждается подход к обеспечению функциональной безопасности субъектоцентрических систем. Концептуальную основу этого подхода составляет положение о неизбежности наличия в сложных технических системах латентных дефектов разной природы, условия активизации которых предсказать невозможно. Из этого вытекает необходимость создания барьеров, препятствующих преобразованию опасности в инцидент. Предлагаемый в настоящей работе подход к построению системы структурных моделей на основе аппарата схем сопряжения и таблиц истинности функциональных компонентов следует рассматривать с позиций информационной поддержки формирования барьеров. Основу рассматриваемого подхода к построению структурных моделей, позволяющих выполнять сценарный анализ показателей функциональной безопасности узлов киберфизических систем, составляет аппарат схем сопряжения и таблиц истинности. Показано, что предлагаемый подход позволяет в качестве частных решений получать модели, соответствующие Failure Tree Analysis, Root Cause Analysis, а также совокупность моделей, получаемых в рамках концепции профилей.

Ключевые слова: функциональная безопасность, киберфизические системы, надежность, информационный сервис, профиль

Полный текст статьи:
GvozdevSoavtors_2_20_1.pdf

ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ ДАННЫХ ПОЛЬЗОВАТЕЛЬСКОГО ОКРУЖЕНИЯ В ЗАДАЧЕ ОБНАРУЖЕНИЯ УДАЛЕННОГО УПРАВЛЕНИЯ


УДК 004.89
DOI: 10.26102/2310-6018/2020.29.2.011

А.М. Вульфин


Целью работы является совершенствование алгоритмов обнаружения удаленного управления пользовательским сеансом. Объект исследования – система обнаружения удаленного управления компьютером пользователя. Предмет исследования – алгоритмы интеллектуального анализа данных, собираемых с помощью инструментов и средств мониторинга в составе клиентской части Web-приложения на стороне браузера, предназначенные для анализа изменения паттернов динамических биометрических признаков в случае удаленного управления. Проанализированы подходы к обнаружению удаленного подключения. Разработана структура системы обнаружения удаленного доступа с современным подходом к сбору и анализу пользовательского окружения в сочетании с методами машинного обучения. Экспериментальная часть работы выполнена на основе анализа базы данных пользовательского окружения, собранных специально для тестирования программной реализации разработанных алгоритмов. Было рассмотрено 16 различных вариантов удаленного подключения с злоумышленника к устройству пользователя. Полученная выборка включала 178 замеров с разным количеством временных интервалов между промежуточными точками траектории движения курсора мыши. Наибольшую эффективность показал алгоритм классификации «случайный лес» с группой признаков, состоящих из временных интервалов между событиями движения курсора мыши. Доля верных предсказаний составила 93 % на тестовых данных.

Ключевые слова: интеллектуальный анализ, анализ пользовательского окружения, антифрод система, кибермошенничество, удаленный доступ.

Полный текст статьи:
Vulfin_2_20_2.pdf

ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ ВИДЕОДАННЫХ В СИСТЕМЕ КОНТРОЛЯ СОБЛЮДЕНИЯ ПРАВИЛ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ


УДК 004.932
DOI: 10.26102/2310-6018/2020.29.2.010

А.М. Вульфин


Использование интеллектуальных камер и датчиков в системах видеоаналитики в сочетании с человеком-оператором, с которого снята большая часть аналитической и зрительной нагрузки, позволяет увеличить эффективность видеонаблюдения и, как результат, повысить безопасность и результативность труда на производстве в целом. Анализ существующих методов обработки данных в системах видеонаблюдения промышленного объекта показал, что применение бесконтактных способ анализа позы и действий человека в поле зрения камеры встречается редко, однако может иметь критическое значение в определенных ситуациях (человек в спецодежде лежит в зоне видимости камеры, но система на него не реагирует, ведь он находится не в запрещенной зоне). Рассмотрено совершенствование алгоритмов интеллектуального анализа видеоданных в системе контроля соблюдения правил промышленной безопасности (анализ типа динамики и контроль «свой-чужой») за счет использования нейросетевых технологий обработки. Оценка эффективности программной реализации алгоритмов анализа натурных видеоданных показала корректность классификации в 97 % случаев. Оценка эффективности классификации 5 субъектов на два класса «свой» и «чужой» производилась методом перекрестной проверки и показала точность 99 % на тестовой выборке.

Ключевые слова: видеоаналитика, интеллектуальный анализ, распознавание типа динамики, нейронная сеть, классификатор, определение позы.

Полный текст статьи:
Vulfin_2_20_1.pdf

КОМПЛЕКС ПРОГРАММ ДЛЯ РЕШЕНИЯ ЗАДАЧ МОДЕЛИРОВАНИЯ, ОПТИМИЗАЦИИ И ОЦЕНКИ УСТОЙЧИВОСТИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ


УДК 519.676
DOI: 10.26102/2310-6018/2020.28.1.036

Д.Е. Орлова


Дано описание комплекса программ для моделирования, оптимизации и оценки устойчивости процессов обеспечения комплексной безопасности в учреждениях УИС. Комплекс в диалоговом режиме общения с пользователем позволяет: разрабатывать и отображать в виде наглядных диаграмм модель комплексной безопасности объектов критического применения; оценивать рассогласованность локальных аспектов безопасности; осуществлять выбор целесообразного способа оптимизации в зависимости от степени рассогласованности локальных аспектов безопасности и угроз со стороны злоумышленников; осуществлять оптимизацию процессов обеспечения комплексной безопасности объектов критического применения в штатных, критических и угрожающих ситуациях по критерию минимума отклонения от предъявляемых требований; давать интегральную экспресс-оценку уровня безопасности, используя модели аддитивной, мультипликативной и дихотомической сверток, а также свертки на основе теории нечетких множеств; осуществлять экспертную оценку локальных показателей безопасности на предварительном этапе оптимизации; оценивать устойчивость управленческих решений с учетом стиля руководства, принятого на данном объекте, и характера взаимоотношений между подчиненными. Комплекс построен на основе интерактивной идеологии и отличается от существующих разрозненных программных продуктов аналогичного назначения тем, что реализован в виде информационно-расчетной системы диалогового типа с единым интерфейсом и общей базой данных. Комплекс реализован в интегрированной среде TURBO PASCAL с применением процедур и функций VISUAL BAISIC, DELPHI и C++, ориентированной на создание приложений под управлением Windows 10. Он может найти практическое применение как инструмент поддержки принятия решений при управлении безопасностью эргатических систем критического применения.

Ключевые слова: объект критического применения, безопасность, комплекс программ, управленческое решение, устойчивость.

Полный текст статьи:
Orlova_1_20_1.pdf