Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебники 60227.doc
Скачиваний:
14
Добавлен:
01.05.2022
Размер:
3.16 Mб
Скачать
►Содержание►

1.9. Информационная защищенность социотехнической системы

Для оценки информационной защищенности социотехнической системы необходимо оценить информационную защищенность технической и социальной ее подсистем. А так, как выше была доказана их тесная взаимосвязь и существование ярко выраженных обратных свяей, то необходимо составить их композицию.

1.9.1. Информационная защищенность технической подсистемы социотехнической системы

Важной особенностью современных автоматизированных телекоммуникационных систем и систем управления является широкое применение средств вычислительной техники: как специализированных процессорных устройств, функционирующих по жестко заданному («зашитому») алгоритму, так и универсальных ЭВМ, основанных на высокой информационной избыточности, в подавляющем большинстве случаев использующих несколько протоколов и форматов данных, в том числе адаптивных, и допускающих вариабельность принимаемого решения. Внедрение «интеллектуальных» компьютерных устройств в указанные системы обусловило неизбежное появление качественно нового фактора, влияющего на надежность связи и управления и не сводимого к традиционным естественным и/или преднамеренным помехам − уязвимость к информационным воздействиям, то есть воздействиям, выполняемым на семантическом уровне (в отличие от свойственных помехам воздействиям на уровне сигналов). Вследствие этого к настоящему времени в исследовании конфликтного функционирования автоматизированных телекоммуникационных систем, а также систем управления, важнейшее значение приобретает рассмотрение вопросов, связанных с взаимодействием именно «интеллектуальных» (компьютерных) подсистем в режиме информационного конфликта1.

Одной из наиболее важных задач при упомянутых исследованиях информационной устойчивости представляется анализ уровня информационной защищенности2 информационных и информационно-управляющих систем (ИС/ИУС) в естественных (обусловленных ошибками при формировании и обработке данных, то есть программными и/или аппаратными сбоями) и преднамеренных (вызванных специальным искажением данных и/или процедур их обработки) конфликтах.

Для описания взаимодействия ИС/ИУС в режиме информационного конфликта целесообразно использовать понятие вероятности реализации целевой функции, которое определено в [1] на основе представления информационной системы как преобразователя входного потока упорядоченных данных X в выходной поток Y, связанных k–й реализацией целевой функции посредством некоторого дискретного преобразования

. (1.26)

Целевая функция при этом понимается как способ реализации главной (центральной) задачи информационной системы, составляющей ее проблемную ориентацию. В общем случае под целевой функцией можно понимать совокупность алгоритмов или формализованных правил получения решения для обработки входного потока данных и управления базами данных и знаний, реализуемых конкретной информационной системой.

Индекс k учитывает, что в современных информационных системах целевая функция реализуется множеством способов (алгоритмов), ветвящихся, изменяемых и/или выбираемых в зависимости от случайного набора данных входных потоков. Эти способы могут быть адаптивными, изменяемыми по заранее выбранному критерию в соответствии с решаемой задачей, или детерминированными, обеспечивающими, например, в консервативных [13] системах «жесткое» преобразование входного потока в сигналы управления.

В реальных системах центральная задача обычно может быть выполнена посредством не только какой-то конкретной k-й реализацией целевой функции, а целым набором реализаций (ветвей) , каждая из которых при заданном входном потоке позволяет получить требуемый выходной поток, то есть переводит систему в заданное состояние, посредством некоторого набора алгоритмов и данных из базы знаний. В силу этого в качестве некоторой количественной меры защищенности ИС/ИУС предлагается ввести понятие вероятности реализации целевой функции, определяемой путем усреднения по реально существующему или домысливаемому (смоделированному) ансамблю и совокупности возможных реализаций целевой функции.

Вероятность реализации целевой функции ИС/ИУС является функцией начального и конечного состояний рассматриваемой системы. Рассмотрим процесс перехода системы в некоторое конечное состояние при заданном начальном состоянии . Если N - общее число траекторий, исходящих из точки (то есть число существующих в данной системе реализаций целевой функции для соответствующего входного потока); n - число траекторий, проходящих через s (то есть соответствующих корректному выходному потоку), вероятность реализации целевой функции определяется как предел:

. (1.27)

При таком подходе предлагается рассматривать защищенность ИС/ИУС на трех взаимосвязанных уровнях: сигнальном (энергетическом), семантическом (смысловом) и прагматическом (целевом). Такая декомпозиция основывается на предложенном в [1] определении информации, согласно которому информация понимается как изменение свойств объекта при взаимодействии с другими объектами, количественно или качественно выраженное в сигнальном (энергетическом), семантическом (понятийном, смысловом) и прагматическом (целевом) аспектах. При этом моделирование случайного воздействия ограничивается сигнальным уровнем, преднамеренное воздействие может затрагивать любой из уровней или даже все одновременно.

Моделирование воздействия на сигнальном уровне выполняется посредством оценивания изменения вероятности реализации целевой функции при изменении произвольных байтов (или пакетов) входного потока. Воздействия на семантическом и прагматическом уровнях должны учитывать смысловую структуру потоков, а также способы их штатной (реализованной в системе) и требуемой (в результате воздействия) обработки, модифицируя, например, условия выбора той или иной ветви алгоритма обработки.

При моделировании выявлены следующие результаты:

- вероятность реализации целевой функции уменьшается как при воздействии на сигнальном, так и на семантическом уровне;

- эффективность воздействия (оцениваемая как уменьшение вероятности реализации целевой функции) на семантическом уровне выше;

- независимо от уровня воздействия вероятность реализации целевой функции остается отличной от нуля (что обусловлено существованием информационной избыточности;

- результатом воздействия на сигнальном уровне обычно является полное нарушение работоспособности, в то время как воздействие на семантическом уровне позволяет перехватить управление, то есть вызвать выполнение неверной ветви алгоритма.

Важно заметить, что разница в вероятностях реализации целевых функций в реальных конфликтах значительна.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности