ФГБОУ ВО «Воронежский государственный технический университет»
А.Г. Остапенко А.О. Калашников Г.А. Остапенко Д.Г. Плотников О.В. Доросевич
Ю.Г. Стародубцева С.В. Чернышова
ТЕОРИЯ СЕТЕВЫХ ВОЙН. ЖИВУЧЕСТЬ АТАКУЕМЫХ СЕТЕЙ
Утверждено Редакционно-издательским советом университета в качестве учебного пособия
Воронеж 2016
УДК 004.056
Остапенко А.Г. Теория сетевых войн. Живучесть атакуемых сетей: учеб. пособие [Электронный ресурс]. – Электрон. текстовые, граф. данные (1,96 Мб) / А.Г. Остапенко, А.О. Калашников, Г.А. Остапенко, Д.Г. Плотников, О.В. Доросевич, Ю.Г. Стародубцева, С.В. Чернышова – Воронеж: ФГБОУ ВО «Воронежский государственный технический университет», 2016. – 1 электрон. опт. диск (CD-ROM). – Систем. требования: ПК 500 и выше; 256 Мб ОЗУ; Windows XP; SVGA с разрешением 1024x768; Adobe Reader; CDROM; мышь. – Загл. с экрана.
Пособие рассматривает теоретические оценки живучести сетевых структур. Исследуется сущность систем и сетей, как объекта атак злоумышленников. Предлагаются методики риск-анализа и оценки живучести сетей в условиях реализации деструктивных воздействий.
Издание соответствует требованиям Федерального государственного образовательного стандарта высшего образования по специальностям 10.05.01 «Компьютерная безопасность», 10.05.02 «Информационная безопасность телекоммуникационных систем», 10.05.03 «Информационная безопасность автоматизированных систем», дисциплинам «Социотехнические основы информационной безопасности», «Социальныесети: риски и обеспечениебезопасности», а также для дисциплины «Меры и методология оценки информационных рисков нарушения безопасности» аспирантуры направления 10.06.01 «Информационная безопасность».
Табл. 4. Ил. 41. Библиогр.: 184 назв.
Рецензенты: АО «Концерн «Созвездие» (канд. техн. наук, ведущий науч. сотрудник О.В. Поздышева);
д-р техн. наук, проф. О.Н. Чопоров
©Остапенко А.Г., Калашников А.О, Остапенко Г.А., Плотников Д.Г., Доросевич О.В., Стародубцева Ю.Г., Чернышова С.В., 2016
©Оформление. ФГБОУ ВО «Воронежский
государственный |
технический |
университет», 2016 |
|
ВВЕДЕНИЕ
В настоящее время происходит интенсивное развитие информационных систем и технологий, приводящее к усложнению сетевых информационных структур (СИС). Массовое использование СИС потребовало решения вопросов повышения качества функционирования на каждом этапе их жизненного цикла, связанном с решением различного типа задач. К показателям качества функционирования относят пропускную способность, время реакции, показатели качества обслуживания, оговоренные в соглашении об уровне обслуживания и др.
Одним из важнейших факторов, определяющих качество функционирования СИС, является способность СИС выполнять свои основные функции, несмотря на полученные повреждения. Живучесть СИС есть комплексное свойство СИС с заданными показателями функционирования сохранять и восстанавливать выполнение основных функций в заданном объеме и на протяжении заданного времени в случае изменения структуры системы и/или алгоритмов и условий ее функционирования вследствие негативных внешних воздействий (НВВ).
Жизнестойкие системы способны поддерживать непрерывное выполнение своих основных функций, временно или постоянно отказываясь от выполнения менее важных функций, изменять свою структуру и поведение, находить и выполнять новые функции, необходимые для успешного противостояния неблагоприятным воздействиям, приспосабливаясь к условиям своего функционирования. Механизмы обеспечения живучести, входящие в такие системы, являются их неотъемлемой частью, и эволюция систем обуславливает эволюцию их механизмов обеспечения живучести. Таким образом, развитие систем является фактором развития механизмов обеспечения живучести.
Анализ ситуации в области оценки живучести СИС на базе литературных источников и научно-исследовательских
3
работ позволяет сделать заключение о недостаточной изученности вопросов, связанных с получением оценки высокого уровня полноты и достоверности их живучести.
Большое разнообразие предлагаемых моделей, методов, алгоритмов оценки живучести свидетельствует об отсутствии единого подхода, позволяющего обобщить показатели разнородных частных характеристик для получения достоверной оценки живучести. Поэтому решение задачи получения обобщенного критерия оценки живучести СИС является актуальной.
Решение этой задачи возможно за счет развития методов получения значений показателей частных характеристик живучести СИС. В качестве математической модели СИС используют граф, вершины которого представляют компоненты структуры, а ребра - связи между компонентами СИС. Для оценки живучести СИС, представленной графом, в научных работах используют одно или несколько свойств графа, например: диаметр и минимальная степень вершин, связность, наличие гамильтонова цикла или цепи. Добавление или исключение из графа одного или нескольких таких
коммуникационных |
|
свойств |
|
влечет |
непосредственное |
|||
изменение живучести сетевой структуры. |
|
|
|
|
||||
Определим необходимые понятия: |
|
|
|
|
||||
Информация |
– |
сведения |
(сообщения, |
данные) |
||||
|
независимо от формы их представления. |
|
||||||
Информационные технологии |
– |
процессы, |
методы |
поиска, |
||||
|
сбора, |
|
хранения, |
обработки, |
||||
|
предоставления, |
|
распространения |
|||||
|
информации |
и способы |
осуществления |
|||||
|
таких процессов и методов. |
|
|
|||||
Информационная система |
– совокупность содержащейся |
|||||||
|
в |
базах |
данных |
информации |
и |
|||
|
обеспечивающих |
ее |
обработку |
|||||
|
информационных |
технологий |
и |
|||||
|
технических средств. |
|
|
|
|
|||
|
|
|
4 |
|
|
|
|
|
Информационно-телекоммуникационная сеть |
– |
|
|
|||||
|
технологическая система, предназначенная |
|||||||
|
для |
передачи |
по |
линиям |
|
связи |
||
|
информации, |
доступ |
к |
которой |
||||
|
осуществляется с использованием средств |
|||||||
|
вычислительной техники. |
|
|
|
||||
Атака |
– наиболее решительные и краткосрочные |
|||||||
|
действия по захвату пространства и/или |
|||||||
|
ресурсов, контролируемых противником. |
|||||||
Риск |
– |
возможность |
наступления |
ущерба |
||||
|
определенной величины. |
|
|
|
||||
Живучесть |
– |
способность информационной системы |
||||||
|
сохранять и восстанавливать выполнение |
|||||||
|
требуемых функций в заданном объеме и |
|||||||
|
на протяжении заданного времени в |
|||||||
|
случае |
изменения |
структуры |
системы |
||||
|
и/или |
алгоритмов и |
условий |
её |
||||
|
функционирования |
|
вследствие |
|||||
|
неблагоприятных воздействий(НВ). |
|
||||||
Неблагоприятные воздействия – |
это |
определенный |
вид |
|||||
|
воздействия, |
параметры |
которого |
|||||
|
превышают |
значения, |
на |
которые |
||||
|
рассчитан элемент системы при его |
|||||||
|
проектировании и эксплуатации. |
|
|
|||||
Оценки |
живучести |
рассматриваются |
в настоящем |
|||||
учебном пособии, подготовленном группой авторов для дисциплин: «Социотехнические основы информационной безопасности» и «Социальные сети: риски и обеспечение безопасности», для специальностей 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем».
5