- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
4.3. Теоретико-множественный подход к описанию систем
Теоретико-множественный подход в описании систем позволяет предложить следующую обобщенную модель (рис. 4.2, а)
Y = F : X
где:
Y={y1,…,yj,…,ym} – выходная реакция системы;
X={x1,…,xj,…,xn} – множество выходных воздействий;
F={F1,…,Fj,…,Fm} – множество операторов, реализуемых системой.
Причем Fj FR – множество физически реализуемых операторов с учетом необходимости соблюдения причинно-следственной связи
Fj(t,A) : X(t,A) → yj(t-t0,A),
где: t0 – задержка реакции системы Y на воздействие Х по времени t; А={α1,…,αk,…,αs} – множество дестабилизирующих факторов, генерируемых множеством угроз Т, которому противостоит множество механизмов М защиты системы.
Иллюстрацией вполне может быть граф (рис. 4.2, а), где:
yj=Fj(t,X)
и соответствующий ему (n+2)-местный предикат
Г(yj,Fj,x1,…,xn)
или инцидентор на множествах
Г(Y,F,X).
Для информационных пространств СТС X,Y олицетворяют информационные ресурсы (концентраторы и хранители информации), а F - информационно-телекоммуникационные подсистемы (операторы обработки и передачи информации).
С учетом имеющей место задачи обеспечения безопасности системы имеем
Y = F : X (T M).
Тогда постановка этой задачи примет вид
,
где Yэ – множество эталонных значений выходной реакции Y системы;
Е0 – множество порогов безопасности системы.
При этом могут быть сформулированы также определенные оптимизационные задачи:
- с точки зрения устойчивого функционирования системы;
подсистемы защиты.
Для линейных систем (рис. 4.2,б) последние выражения не претерпят существенного изменения. В этом случае оператор F трансформируется в линейную передаточную функцию Н, где
yj= , j=1(1)m.
При рассмотрении иерархически организованных систем (рис.4.2) m=1 или
y0= .
По формуле Мезона для типового звена иерархических систем имеем
y0= ,
где: xi – ресурс i-го компонента низшего уровня иерархии;
y0 – ресурс высшего уровня иерархии;
ki0 и k0i – линейные операторы передачи между вышеупомянутыми ресурсами.
Глубина обратной связи для i-го компонента составит
1-L=1- ki0k0i,
а петлевая передача
L= ki0k0i.
Однако наиболее точную оценку степени защищенности системы возможно получить на основе исследования основного движения при воздействии дестабилизирующих факторов А
Y(t,A) = F(t,A) : X(t,A).
Для этого уместно использовать функции чувствительности
S= - дифференциальной и
- относительной.
X
H
T
Y
Рис. 4.2. Обобщенная структура системы
k0n
kn0
Рис 4.3. Типовое звено иерархических систем
Отсюда в первом приближении (без учета производных высшего порядка, что частенько допустимо при монотонной эволюции систем) имеем для дестабилизирующего фактора αs и m=1 (иерархическая структура) следующее
Осуществляя эквивалентные преобразования последнего выражения, при Y=∑Fi получаем:
или
.
Из данного выражения относительное отклонение для параметра Y будет равно:
,
где = 1 – сумма коэффициентов вклада для каждого входа иерархической системы.
Для линейной модели
для дестабилизирующего фактора αs, воздействующего на Нi и xi, имеем:
.
В результате эквивалентных преобразований с учетом xi=y/Hi получаем:
.
Таким образом,
или относительное отклонение по аналогии равно:
.
В случае, если угрозы Т воздействуют только на ресурсы системы хi, получаем:
.
Наоборот при воздействии на инфраструктуру Нi имеем:
.
Если пороги безопасности заданы в относительном виде:
,
получаем:
.
Отсюда при прогнозируемом относительном отклонении дестабилизирующего фактора Δαs/αs = необходимым условием обеспечения безопасности системы является:
.
Снижение значений коэффициента чувствительности будет способствовать увеличению запаса устойчивости системы. Это радикальная стратегия защиты. Однако дороговизна этого проекта вынуждает осуществлять данный подход селективно. Отсюда механизмы защиты М уместно активно применять к каналам, где коэффициенты чувствительности наиболее высоки. Именно они являются в данном случае объектами особой уязвимости при воздействии Т.
В случае, когда вместо αs используется целый ансамбль факторов А, соответствующее выражение примет вид
.
Однако выводы по критериям безопасности не претерпят принципиальных изменений. Соответствующие выражения могут быть получены.