Разработка моделей и методов функционирования информационных систем предприятий атомного энергопромышленного комплекса в условиях чрезвычайных ситуаций

На правах рукописи

Минаев Дмитрий Викторович

РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ

ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ

СИСТЕМ ПРЕДПРИЯТИЙ АТОМНОГО ЭНЕРГОПРОМЫШЛЕННОГО КОМПЛЕКСА

В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ

05.25.05 - «Информационные системы и процессы, правовые

аспекты информатики»

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Москва - 2009

Работа выполнена в Национальном институте энергетической безопасности

Научный руководитель: доктор технических наук, профессор

Максимов Николай Вениаминович

Официальные оппоненты: доктор физико-математических наук,

профессор

Клименко Станислав Владимирович

кандидат технических наук, доцент

Храмцов Павел Брониславович

Ведущая организация: ГОУ ВПО «Московский инженерно-физический институт» (Национальный исследовательский ядерный университет)

Защита состоится 16 декабря 2009 г. в 14-00 часов на заседании диссертационного совета Д 212.198.02 при ГОУ ВПО «Российский государственный гуманитарный университет» по адресу 125993, г. Москва, Миусская пл., 6.

С диссертацией можно ознакомиться в читальном зале библиотеки ГОУ ВПО «Рос­сийский государственный гуманитарный университет».

Автореферат разослан 13 ноября 2009 г.

Ученый секретарь

диссертационного совета Меркулов В.Н.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. В настоящее время информационные ресурсы, информационные тех­нологии и инфраструктуры в совокупности образуют информационную среду (пространство) современного общества. Вследствие этого развитие человеческого общества необходимо рассматривать не только в свете эко­номических, социальных и экологических проблем, но и с точки зрения многочисленных информационных проблем, важнейшей из которых явля­ется проблема обеспечения информационной безопасности различных си­стем управления.

Сегодня в России и за рубежом наблюдается значительный рост ин­тереса к проблемам информационной безопасности, который объясняется бурным развитием крупномасштабных распределенных информационных систем. Эти проблемы в значительной степени определяются интенсивным развитием и широким использованием на практике методов информаци­онного управления, связанных с выработкой управляющих воздействий на руководство и персонал систем организационного управления с целью фор­мирования у них определенных мотивов, психологических установок и по­ведения.

Анализ показывает, что проблема обеспечения информационной безопасности носит существенно комплексный характер, заключающийся в том, что для ее решения необходимо сочетание законода­тельных, организационных и программно-технических мер. К сожалению, законодательная база России еще отстает от сегодняшних реальных по­требностей практики. Однако, руководство органов управ­ления любого уровня должно обеспечить разработку и внедрение в прак­тику комплекса мер по поддержанию режима информационной безопасно­сти в условиях реализации информационных атак, включая информационный терроризм. Основная задача администрации промышленных предприятий атомно-энергетического комплекса (АЭК) состоит в выработке комплексной политики безопасности и правильной расстановке акцентов ее составляющих. Применительно к персоналу, работающему с информационными системами, должны использоваться комплексы нормативных, организационных и операционных регуляторов, включающих в себя методы подбора и расстановки кадров, их подготовки и повышения квалификации, обеспечения дисциплины. Сюда же относятся меры по физической защите помещений и оборудования, а также некоторые другие. Опыт показывает, что для поддержания режима информационной безопасности особенно важны программно-технические меры, основу которых составляют комплексы мероприятий по обеспечению сохранности данных, поскольку основная угроза компьютерным системам исходит от них самих: сбои аппаратно-технического обеспечения, ошибки программного обеспечения, умышленное вредительство или непреднаме­ренные ошибочные действия пользователей и администраторов.

Одним из основных условий эффективного функционирования автоматизированных информационных систем (АИС) АЭК является обеспечение требуемого уровня сохранности их программного и информационного обеспечения в условиях реализации различных информационных угроз.

Анализ вероятных последствий применения различных методов воздействия на персонал, население и информационные ресурсы атомно-энергетических комплексов диктует необходимость совершенствования мероприятий по защите информации для сохранения этих ресурсов.

К основным направлениям обеспечения необходимого уровня информа­ционной безопасности при создании и функционировании компьютерных систем АЭК относятся использование правовых, программно-технических и ор­ганизационных методов различного класса.

Основным принципом противодействия информа­ционным угрозам является превентивность принимаемых мер защиты, т.к. противодействие этим угрозам требует значительных финансовых, временных и материальных затрат. Дифференциация мер защиты информации в зависимости от ее важности, частоты и вероятности возникновения угроз безопасности является следующим основным принципом противодействия угрозам. К принципам противодействия угрозам также относится принцип достаточности мер защиты информации, позволяющий обеспечить ее эффективность достаточно простыми средствами.

Противодействие информа­ционным угрозам безопасности информации всегда носит недружественный характер по отношению к пользователям и обслуживающему персоналу АИС и АЭК за счет ограничений организационного и технического характера. Поэтому одним из принципов противодействия угрозам является принцип максимальной дружественности системы обеспечения информационной безопасности. При этом следует учесть совместимость создаваемой системы противодействия угрозам безопасности информации с используемой операционной и программно-аппаратной структурой АИС и сложившимися традициями работы АЭК.

Принцип системного подхода к построению системы противодействия информа­ционным угрозам позволяет заложить комплекс мероприятий по защите информации и персонала уже на стадии проектирования АИС и АЭК, обеспечив оптимальное сочетание организационных и технических мер защиты информации. Важность реализации этого принципа основана на том, что дополнение функ­ционирующей незащищенной АИС средствами защиты информации сложнее и дороже, чем изначальное проектирование и построение защищенной АИС.

Таким образом, существует настоятельная потребность комплексного исследования процессов повышения эффективности функционирования информационных технологий и систем в АЭК, в особенности при разработке стратегии создания и эксплуатации информационных систем промышленных предприятий АЭК для работы в услови­ях чрезвычайных ситуаций, связанных с реализацией различного рода информационных угроз.

Весьма актуальным направлением такого исследования является разработка системы моделей, методов и инструментальных средств повышения уровня информационной безопасности автоматизированных информационных систем, промышленных предприятий атомно-энергетического комплекса, персонала и населения в условиях информационных атак террористов и возможных противников.

Степень разработанности проблемы. В последние годы было опубликовано большое число работ, посвященных углубленному рассмотрению отдельных узловых проблем, связанных с функционированием и развитием современных информационных инфраструктур, включая проблему информационной безопасности, информационного управления и информационного противоборства.

Большой вклад в разработку данных проблем внесли российские исследователи Кузнецов Н.А., Кульба В.В., Микрин Е.А., Косяченко С.А., Павлов Б.В.

Информационные аспекты политики борьбы с терроризмом рассмотрены в трудах таких исследователей, как Бедрицкий А.В., Гриняев С.Н., Ефимов А.Ю., Колбасов С.М., Логинов Е.Л., Мешкова Е.А., Расторгуев С.П., Саблин А.А., Юн С.Г. и других.

Однако проведенные исследования далеко не исчерпывают проблемы повышения информационной безопасности потенциально-опасных промышленных предприятий в условиях различного рода чрезвычайных ситуаций (ЧС), которые требуют более глубокой разработки. Имеющиеся исследования в этой области, как правило, исследуют проблемы работы информационных систем в условиях чрезвычайных ситуаций природного и техногенного характера и не учитывают аспекты возникновения чрезвычайных ситуаций различного рода вследствие системных информационных атак террористов и враждебно относящихся к РФ государств. Вместе с тем разработка моделей, методов и средств повышения информационной безопасности промышленных предприятий в условиях потенциально существующих и зачастую реализуемых информационных угроз является основным направлением проведенного в диссертационной работе научного исследования.

Предметом исследования являются модели, методы и средства повышения информационной безопасности промышленных предприятий в условиях информационных угроз.

Объектом исследования являются автоматизированные управляющие системы промышленных предприятий атомно-энергетического комплекса. как части национальной информационной инфраструктуры России.

Цели и задачи исследования. Основной целью создания предлагаемой системы моделей, методов и инструментальных средств является существенное повышение уровня информационной безопасности функционирования и развития промышленных предприятий АЭК в условиях агрессивных информационных акций (атак) террористических организаций и возможных противников. Подцелями данной цели являются:

• Снижение эффективности информационных атак противника на руководство и персонал АЭК;
• Снижение эффективности информационных атак противника на население прилегающих к АЭК районов;
• Повышение общей эффективности информационного противоборства с субъектами информационных атак;
• Повышение уровня информированности населения об отсутствии нештатных режимов функционирования АЭК;
• Повышение уровня информационно-психологической устойчивости отдельных руководителей, слоев и групп населения в зонах, подверженных последствиям аварий на АЭК.

Гипотеза диссертационного исследования. Авторская гипотеза диссертационного исследования состоит в том, что учет возможностей проведения и генерация различных сценариев функционирования предприятий АЭК позволяет определять совокупность необходимых управленческих воздействий для повышения информационной безопасности АИС и АИУС АЭК, что, в свою очередь, позволит обеспечить существенно больший уровень психологической устойчивости персонала АЭК и населения прилегающих к ним территорий.

Методы исследования. В работе использовались методы системного анализа, исследования операций, аппарат знаковых графов, теории множеств, методы когнитивного и имитационного моделирования, а так же экспериментальные расчеты на ЭВМ. Анализ современного состояния и использования информационных технологий в системах управления промышленными предприятиями в условиях чрезвычайных ситуаций выполнен на основе публикаций и экспериментальной проверки их работы на предприятиях атомного энергопромышленного комплекса.

Научная новизна исследования заключается в следующем:

1. Предложен методический подход к повышению уровня информационной безопасности при решении управленческих задач АЭК в условиях проведения против них информационных атак террористических организаций и возможных противников.
2. Сформулированы и формализованы понятия информационной атаки и информационной защиты, силы информационного воздействия, эффективности информационного противоборства с противником, эффективности информационно-психологического воздействия на отдельную личность и различные группы населения.
3. Разработана модель взаимовлияния основных факторов, определяющих основные тенденции функционирования АЭК в условиях информационных атак противников.
4. Разработаны процедуры генерации сценариев развития АЭК в условиях информационного противоборства с противником.
5. Поставлена и решена задача выбора оптимального сценария развития АЭК в условиях информационного противоборства из определенного множества сценариев с учетом имеющихся ресурсных ограничений.

На защиту выносятся наиболее существенные результаты исследования, составляющие его научную новизну, а именно:

1. Модель взаимовлияний основных факторов, определяющих сценарии функционирования предприятий АЭК в условиях информационных атак противников.
2. Формализованные понятия и определения информационной атаки и защиты, силы информационного воздействия и его эффективности применительно к личности, группе лиц и слоям населения.
3. Блок-схема генерации сценариев развития предприятий АЭК в условиях информационных атак противников.
4. Задача оптимизации выбора сценария развития АЭК из множества возможных сценариев с учетом ресурсных ограничений.
5. Структурная схема блока принятия решений в автоматизированной системе управления предприятиями АЭК по противодействию внешним информационным угрозам и атакам.

Теоретическая и практическая значимость результатов исследования заключается в разработке совокупности теоретических и практических положений, направленных на создание моделей, методов и инструментальных средств повышения уровня информационной безопасности управления атомно-энергетическими комплексами в условиях информационных угроз.

Предложенные автором модели и методов являются теоретической, а разработанные средства – практической основой прогнозирования последствий чрезвычайных ситуаций, возникающих в результате осуществления направленных информационных атак противников на персонал АЭК, а также население прилегающей зоны.

Апробация диссертации. Ряд положений диссертации докладывался и обобщался автором на ряде научно-практических конференций и опубликован в изданиях, рекомендованных ВАК РФ.

Кроме того, основные положения работы были использованы при создании Антитеррористического ситуационного центра атомных станций ОАО «Концерн Энергоатом», Госкорпорации «Росатом».

Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, списка использованной литературы. Общий объем работы составляет 152 страницы машинописного текста, 40 рисунков и 22 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ.

1. Предложен методический подход к повышению уровня информационной безопасности при решении управленческих задач в АЭК в условиях информационных атак на объекты АЭК, позволяющий сформировать эффективную систему информационной поддержки процесса принятия решений по управлению объектами АЭК в чрезвычайных ситуациях.

Создание такой системы позволяет существенно уменьшить риски и возможный ущерб от информационных атак противников, повысить устойчивость функционирования предприятий АЭК, а также социально-психолоческую устойчивость руководства АЭК, его персонала и населения прилегающих территорий.

Основу предлагаемой методологии составляет сценарный подход к исследованию взаимодействия основных факторов, определяющих информационную безопасность АЭК. Построение сценариев направлено на решение трех основных проблем:

• выделение ключевых моментов развития исследуемого объекта и разработка на этой основе качественно различных вариантов его динамики;
• всесторонний анализ и оценка каждого из полученных вариантов, изучение структурных особенностей и возможных последствий его реализации;
• выявление спецификации сил и средств, способных повлиять на изменение положения дел с различными аспектами функционирования службы информационной безопасности АЭК.

Сценарием поведения исследуемого объекта АЭК является последовательность его состояний в предполагаемых условиях функционирования, определяющих процесс изменения его параметров. Такие последовательности дискретно фиксируют принципиальные с точки зрения ЛПР моменты времени.

Для формирования и анализа альтернативных сценариев развития АЭК в условиях информационных угроз выбран аппарат модифицированных функциональных графов, представляющих собой развитие аппарата знаковых и взвешенных знаковых графов. Аппарат имеет широкие выразительные возможности, что позволяет эффективно использовать его для моделирования сложных динамических процессов в разнообразных предметных областях.

Генерация сценариев осуществляется с помощью систем поддержки разработки и реализации сценариев (СПРРС) развития АЭК в условиях информационных угроз и атак противников.

Человеко-машинная процедура принятия решений с помощью СПРСС должна представлять собой циклический процесс взаимодействия человека и компьютера. Цикл состоит из фазы анализа и постановки задачи для компьютера, выполняемой лицом, принимающим решение (ЛПР), и фазы оптимизации (поиск оптимальных решений), реализуемой компьютером.

Система должна реализовывать следующие функции:

1. Помогать произвести оценку обстановки в плане информационной безопасности АЭК, осуществить выбор критериев и оценить их относительную важность;
2. Генерировать возможные сценарии развития обстановки;
3. Осуществлять оценку сценариев и выбирать лучший по заданному критерию эффективности;
4. Обеспечивать постоянный обмен информацией об обстановке и помогать согласовать выбор сценариев развития;
5. Осуществлять динамический компьютерный анализ возможных последствий реализации специальных мероприятий проводимых в АЭК;
6. Производить сбор данных о результатах реализации сценариев развития обстановки и осуществлять оценку полученных результатов.

1. Генерация возможных альтернативных сценариев

2. Оценка возможных альтернативных сценариев

3. Согласование сценариев

4. Компьютерный анализ динамики развития ситуации

5. Выбор сценариев развития обстановки

6. Оценка соответствия выполнения принятых решений намеченным целям