Материал: Теория сетевых войн. Живучесть атакуемых сетей. учеб. пособие. Остапенко А.Г., Калашников А.О

Стойкость характеризует способность системы выполнение основных функций в заданном объеме и на протяжении заданного времени при воздействии НВ. Стойкость — адресная характеристика, так как всегда увязывается с физической природой конкретного поражающего фактора. Система, построенная на абсолютно стойких элементах, абсолютно неуязвима.

Отказоустойчивость — свойство системы продолжать выполнение основных функций в заданном объеме и на протяжении заданного времени после возникновения одного или нескольких сбоев или отказов отдельных элементов.

Рассмотренные характеристики живучести используются в исследовательских и прикладных задачах отдельно, как независимые. При этом полученные результаты носят частный характер и имеют ограниченное применение. Учёт всего комплекса характеристик, их взаимозависимости в моделях живучести приближает оценку данного свойства к значению, которым информационная система реально обладает

[20].

3.2. Подходы к оценке живучести

Сегодня использование СИС требует решения вопросов повышения качества их функционирования и отказоустойчивости при намеренных или случайных негативных воздействиях и факторах. Одним из важных показателей при этом является живучесть сетевой информационной структуры. Под живучестью СИС понимается ее способность выполнять основные функции с заданными параметрами во время атак, повреждений и других аварийных ситуаций, приводящим к отказам некоторых компонент или изменением их качественных характеристик.

Как показал анализ проводимых в данной области научных исследований, существующие подходы к оценке живучести СИС можно разбить на 3 вида моделей для проведения расчетов:

41

2.процедурные модели, использующие элементы искусственного интеллекта (нейронные сети);

3.потоковые модели, основанные на критерии допустимости СИС.

Рассмотрим условия применения данных моделей для различных типов практических реализаций сетевых информационных структур . Для СИС, характеризующейся гибридной топологией и большим количеством компонент, ущерб с низкой вероятностью наступления отказа которой будет значительным, целесообразно

Средняя по размерам сетевая информационная структура, имеющая древовидную, радиальную или радиальнокольцевую топологию, имеющая низкое значение ущерба в случае отказа с низким значением вероятности, рассчитывается с помощью потоковой модели. Такая модель позволяет решать вопросы, связанные с перераспределением информационных потоков в сети с учетом заданных пропускных способностей таким образом, чтобы не допустить дефицит ресурсов (например, отказ в обслуживании или появление задержек) [20].

Сетевую структуру, имеющую гибридную или сетчатую топологию с небольшим количеством компонент и высокой (или средней) вероятностью отказа, который приводит к небольшой (или средней) величине ущерба, рекомендуется исследовать с использованием полиномиальной модели оценки.

При расчетах следует учитывать наличие в СИС различных стратегий, направленных на повышение общего уровня живучести системы. Эти стратегии по своей цели можно разделить на обеспечение функциональной или структурной живучести. Методы повышения функциональной живучести ставят задачей поддержание заданной цели функционирования системы и рассчитаны на разработку методов повышения отказоустойчивости (компенсация отказов

исохранение требуемого уровня эффективности работы) и

42

собственно живучести (управление функциями компонент системы).

Структурный подход, в свою очередь, основывается на возможности реорганизации и реконфигурации сети при внутренних и внешних негативных воздействиях, позволяющей выполнять заданную цель функционирования системы.

Целесообразность внедрения приемов и подходов данных стратегий наиболее эффективно оценивать с помощью математического аппарата риск-анализа, который позволяет управлять различными параметрами исследуемой сетевой информационной структуры с точки зрения уменьшения риска отказа компонент и всей системы в целом [20].

После выполнения расчетов результат оценки живучести необходимо проверить на соответствие критерию допустимости (живучести). Если в СИС не применяются какиелибо стратегии по поддержанию функционирования в условиях отказов компонент, то результат оценки живучести может обосновать необходимость внедрения дополнительного программного и/или программно-аппаратного обеспечения для поддержания значения живучести на оптимальном уровне.

На данном конечном этапе также могут быть выработаны рекомендации по оптимизации функционирования СИС с учетом компонент, риск отказа которых при деструктивных воздействиях наиболее высок.

Исходя из вышеизложенного, можно построить алгоритм оценки живучести сетевой информационной структуры, основываясь на следующих принципах:

-актуальность - данный принцип подразумевает исследование сетевой информационной структуры на предмет соответствия различным актуальным для конкретной практической ситуации критериям;

-документирование - исходными данными (например, допустимыми параметрами нагрузки и наличия механизмов защиты от возникновения нештатных ситуаций) расчетов являются сведения о компонентах сетевой информационной

43

структуры, полученные из соответствующих технических спецификаций и документаций;

-методологическое обеспечение - алгоритм основывается на результатах научных исследований в данной области;

-топология - разрабатываемый алгоритм должен учитывать различия методов проектирования СИС;

-живучесть - принцип заключается в использовании сетевой информационной структурой специальных механизмов, реализующих ту или иную стратегию, обеспечивающую повышение живучести СИС в условиях воздействия различных внутренних и внешних деструктивных факторов;

-риск-анализ - оценка живучести компонент сетевой

структуры, а также пути реализации стратегий живучестипроизводится с точки зрения величины риска отказов как наиболее адекватной меры;

- структурирование - данный принцип заключается в использовании типовых алгоритмических структур при построении алгоритма [20].

Разработанный алгоритм представлен на (рис. 3.3.). Предложен алгоритм оценки живучести СИС,

основанный на анализе риска отказа компонент и учитывающий топологию и возможность применения стратегий обеспечения живучести в ходе внешних и внутренних деструктивный воздействий.

Предложенный алгоритм обобщает известные подходы к исследованию живучести СИС, а также позволяет определить наиболее уязвимые компоненты и выработать рекомендации по улучшению характеристик.

44