Інформаційна технологія для створення перспективних гарантоздатних автоматизованих систем управління об'єктами критичної інфраструктури

Abstract

Кузьменко Л.В. Методи та моделі створення перспективних гарантоздатних автоматизованих систем управління об’єктами критичної інфраструктури. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 «Інформаційні технології». Інститут телекомунікацій і глобального інформаційного простору НАН України, Київ, 2021. Дисертаційна робота присвячена вирішенню актуальної наукової задачі, що полягає в розробленні теоретичних і прикладних засад побудови інформаційної технології (ІТ) для створення перспективних гарантоздатних (ПГ) автоматизованих систем управління (АСУ) об’єктів критичної інфраструктури (ОКІ), а також визначення впливу на процеси функціонування таких систем антропогенних і техногенних втручань та загроз. Об’єктом дослідження в роботі є процеси створення перспективних гарантоздатних АСУ та процеси функціонування таких систем в умовах впливу антропогенних і техногенних втручань та загроз. Предметом дослідження – інформаційна технологія, спрямована на формування типового варіанту побудови ПГ АСУ, а також визначення впливу загроз порушення цілісності, конфіденційності та доступності (ЦКД) на процеси функціонування такої системи. Метою роботи є побудова інформаційної технології для створення перспективних гарантоздатних АСУ ОКІ України, здатних гарантовано надавати абонентам необхідні послуги та/або сервіси, яким в заданих режимах і умовах застосування з урахуванням стану захищеності таких систем від загроз порушення ЦКД можливо виправдано довіряти. Для досягнення поставленої мети в роботі: досліджено можливі загрози та сформовано їх актуальну множину, а також множину уразливостей безпеці функціонування АСУ ОКІ; розроблено часткову модель загроз безпеці ПГ АСУ ОКІ; розроблено метод визначення впливу загроз на процеси функціонування перспективних гарантоздатних АСУ ОКІ; вдосконалено метод формування типового варіанту побудови перспективних гарантоздатних АСУ ОКІ. Метод формування типового варіанту побудови ПГ АСУ ОКІ включає процедуру вибору прототипу топології мережевої інфраструктури, процедуру вибору типового АРМ раціональної конфігурації та процедуру раціонального вибору програмних засобів (ПЗ) прикладного рівня (ПР). Вирішення задачі щодо вибору прототипу топології мережевої інфраструктури для побудови перспективної гарантоздатної АСУ ОКІ здійснюється в роботі двома способами. Перший з них ґрунтується на застосуванні класичних і похідних критеріїв прийняття рішень в умовах невизначеності – критеріях Вальда, Севіджа та надзвичайного оптимізму. Оскільки дані критерії надають практично ідентичні результати, рішення щодо обрання раціонального прототипу топології мережевої інфраструктури потребує уточнення. Тому в роботі було проведено додаткове дослідження, в основу якого покладено метод аналізу ієрархій. Застосування системної процедури ієрархічного представлення елементів АСУ ОКІ за критеріями вартості, функціональності і відповідності технічним вимогам з урахуванням місця і внеску показників, що відповідають кожному з цих критеріїв, дозволило створити передумови для організації доступу до мережі та надання обчислювальних ресурсів і послуг їх абонентам для спільного використання ІР загального користування, керування їх обміном, передачею, збереженням і поновленням та, на відміну від існуючих, приймати обґрунтовані рішення щодо обрання серед низки можливих варіантів прототипу топології мережевої інфраструктури АСУ ОКІ раціональної структури. Вирішення задачі щодо вибору типового АРМ раціональної конфігурації для побудови перспективної гарантоздатної АСУ ОКІ ґрунтується на річній економії від впровадження АРМ та тих капіталовкладеннях, які витрачаються на їх впровадження. Річна економія в свою чергу залежить від приросту прибутків, що викликаний, наприклад, зменшенням фонду заробітної плати користувачів АРМ та змін, що можуть статися при впровадженні уніфікованого АРМ, наприклад, зменшення часу на підготовку документів через впровадження електронного документообігу. Капіталовкладення на впровадження АРМ складаються з витрат на придбання системного блоку, монітору, сканеру, принтеру, загального і спеціального програмного забезпечення. Такі витрати мають бути мінімальними. Як результат, врахування функціональності програмної та апаратної архітектури АРМ, а саме їх системності, гнучкості, стійкості, ефективності, ергономічності, тощо та реалізації нових ІТ у процесах виконання встановлених в АРМ функцій, дозволило забезпечити можливість доступу користувачам до власних і зовнішніх ІР та їх машинної обробки й, на відміну від існуючих, приймати обґрунтовані рішення щодо обрання серед низки можливих АРМ раціональної конфігурації. Вирішення задачі щодо вибору програмних засобів (ПЗ) прикладного рівня (ПР) перспективної гарантоздатної АСУ ОКІ здійснюється за двома безрозмірними розрахунковими коефіцієнтами функціональності та раціональності. Коефіцієнт функціональності дозволяє врахувати при порівнянні ПЗ однакового функціонального призначення такі функції, як застосування моделі даних, впровадження функціональних можливостей та забезпечення надійної експлуатації ПЗ. Кожна із цих функцій в свою чергу може бути реалізована одним із запропонованих в роботі варіантів. Їх поєднання здійснюється шляхом застосування технології морфологічних карт. За результатами опрацювання морфологічної карти обирається найбільш функціональний ПЗ з точки зору реалізації обраних функцій (критеріїв). За результатами подальшого рейтингування альтернативних рішень та багатокритеріального оцінювання їх якості за декількома частковими критеріями оптимальності приймається остаточне рішення щодо обрання найбільш результативного (раціонального) варіанту ПЗ. Комплексним рішенням в межах вдосконаленого методу формування типового варіанту побудови ПГ АСУ ОКІ є процедура, що формується на підставі критеріїв, обчислених на попередніх етапах роботи та які найбільш повно характеризують конкретну АСУ ОКІ з точки зору її топології, архітектури (зокрема АРМ) та ПЗ, а також властивих для неї функцій й дозволяє обрати серед альтернативних варіантів побудови АСУ найкращий (раціональний). Метод визначення впливу загроз на процеси функціонування перспективних гарантоздатних АСУ ОКІ включає семантичну модель протиборства системи захисту ПГ АСУ ОКІ з атакуючою стороною, процедуру детектування та відновлення даних в ПГ АСУ ОКІ та модель оцінки стану захищеності ПГ АСУ Вирішення задачі протиборства системи захисту АСУ ОКІ та атакуючої сторони ґрунтується на процедурі потенційно можливого криптоперетворення інформації в системі. Її впровадження дозволило планувати заходи та обирати раціональні методи щодо відбиття нападу атакуючої сторони та нівелювання його наслідків й, на відміну від існуючих, відслідковувати вплив шкідливих програм, завідомо фальшивого ПЗ і злоякісних шифруючих кодів на інформаційнотехнологічні процеси в АСУ ОКІ. Вирішення задачі детектування та відновлення даних в АСУ ОКІ грунтується на технології кластерного аналізу, застосування якого дозволяє порівнювані дані поділити на групи так, щоб підзадачі усередині груп були подібні одна з одною, а підзадачі з різних груп суттєво відрізнялися. Як наслідок це дозволило розподілити множину задач на групи та сформувати деревоподібну ієрархічну структуру з певної кількості підзадач в кожній та в ході імітаційного експерименту дослідити можливості застосування кластерного аналізу для розпаралелювання процесів пошуку вразливостей або істинних значень ключів, застосованих для шифрування даних, а також оцінювання стійкості криптосистем від стороннього кібернетичного впливу та криптоперетворень. Отриманий результат суттєво залежатиме від таких факторів: відсутності однозначно найкращого критерію якості кластеризації; невизначеності щодо попередньої кількості кластерів відносно деякого критерію; залежності результату кластеризації від міри близькості задач щодо відновлення зашифрованих даних, вибір якої також суб’єктивний і визначається експертом. Це, як результат, дозволяє створити передумови для оцінювання стійкості криптосистем. Комплексним рішенням в межах розробленого методу визначення впливу загроз на процеси функціонування перспективних гарантоздатних АСУ ОКІ є модель оцінки стану захищеності перспективної гарантоздатної АСУ ОКІ від загроз порушення цілісності, конфіденційності та доступності яка, на відміну від подібних, дозволяє оцінювати події, що можуть впливати на ІТП ОКІ та прямо або опосередковано завдати збитку її власникам і користувачам, приймати обґрунтовані рішення щодо стану захищеності АСУ ОКІ від впливу кібернетичних атак та, як результат, убезпечити АСУ ОКІ від НСД до її ресурсів та інформації, що в ній циркулює. У роботі проведено імітаційні експерименти щодо порівняльного оцінювання та вибору прототипу топології МІ, конфігурації АРМ та системи програмного забезпечення ПГ АСУ ОКІ прикладного рівня. В ході імітаційних експериментів у роботі досліджено можливості застосування кластерного аналізу для розпаралелювання процесів пошуку вразливостей або істинних значень ключів, застосованих для шифрування даних, а також оцінювання стійкості криптосистем від стороннього кібернетичного впливу та криптоперетворень. Як наслідок, отримані в роботі наукові результати, утворюють у своїй сукупності інформаційну технології для створення перспективних гарантоздатних АСУ ОКІ, впровадження якої, на відміну від існуючих, забезпечує гарантоване надання абонентам необхідних послуг та/або сервісів, яким в заданих режимах і умовах застосування з урахуванням стану захищеності таких систем від загроз порушення ЦКД можливо виправдано довіряти. Впровадження означеної ІТ окрім всього сприяє: по-перше, підвищенню, за рахунок оперативного визначення серед множини можливих найбільш значимих загроз, результативності дій осіб, відповідальних за забезпечення безпеки ПГ АСУ ОКІ; по-друге, скороченню часу на прийняття виважених управлінських рішень щодо побудови ПГ АСУ ОКІ.