Экспертная оценка уровня гарантоспособности компьютерных систем

Экспертная оценка уровня гарантоспособности компьютерных систем

В статье рассмотрены вопросы использования атрибутивной модели гарантоспособности (АМГ) для количественной оценки достигнутого уровня гарантоспособности разрабатываемых компьютерных систем....

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2019
Автор: Федухин, А.В.
Формат: Стаття
Мова:Russian
Опубліковано: Інститут проблем математичних машин і систем НАН України 2019
Назва видання:Математичні машини і системи
Теми:
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення
Онлайн доступ:https://nasplib.isofts.kiev.ua/handle/123456789/162291
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Экспертная оценка уровня гарантоспособности компьютерных систем / А.В. Федухин // Математичні машини і системи. — 2019. — № 2. — С. 131–147. — Бібліогр.: 33 назв. — рос.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
id nasplib_isofts_kiev_ua-123456789-162291
record_format dspace
spelling nasplib_isofts_kiev_ua-123456789-1622912025-02-09T10:56:23Z Экспертная оценка уровня гарантоспособности компьютерных систем Експертна оцінка рівня гарантоздатності комп’ютерних систем Expert assessment of the level of computer systems’ dependability Федухин, А.В. Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення В статье рассмотрены вопросы использования атрибутивной модели гарантоспособности (АМГ) для количественной оценки достигнутого уровня гарантоспособности разрабатываемых компьютерных систем. У статті розглянуті питання використання атрибутивної моделі гарантоздатності (АМГ) для кількісної оцінки досягнутого рівня гарантоздатності розроблюваних комп’ютерних систем. The article deals with the use of the attribute model of dependability (AMD) for a quantitative assessment of the achieved level of dependability of the developed computer systems. 2019 Article Экспертная оценка уровня гарантоспособности компьютерных систем / А.В. Федухин // Математичні машини і системи. — 2019. — № 2. — С. 131–147. — Бібліогр.: 33 назв. — рос. 1028-9763 https://nasplib.isofts.kiev.ua/handle/123456789/162291 621.3.019.3 ru Математичні машини і системи application/pdf Інститут проблем математичних машин і систем НАН України
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
collection DSpace DC
language Russian
topic Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення
spellingShingle Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення
Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення
Федухин, А.В.
Экспертная оценка уровня гарантоспособности компьютерных систем
Математичні машини і системи
description В статье рассмотрены вопросы использования атрибутивной модели гарантоспособности (АМГ) для количественной оценки достигнутого уровня гарантоспособности разрабатываемых компьютерных систем.
format Article
author Федухин, А.В.
author_facet Федухин, А.В.
author_sort Федухин, А.В.
title Экспертная оценка уровня гарантоспособности компьютерных систем
title_short Экспертная оценка уровня гарантоспособности компьютерных систем
title_full Экспертная оценка уровня гарантоспособности компьютерных систем
title_fullStr Экспертная оценка уровня гарантоспособности компьютерных систем
title_full_unstemmed Экспертная оценка уровня гарантоспособности компьютерных систем
title_sort экспертная оценка уровня гарантоспособности компьютерных систем
publisher Інститут проблем математичних машин і систем НАН України
publishDate 2019
topic_facet Якість, надійність і сертифікація обчислювальної техніки і програмного забезпечення
url https://nasplib.isofts.kiev.ua/handle/123456789/162291
citation_txt Экспертная оценка уровня гарантоспособности компьютерных систем / А.В. Федухин // Математичні машини і системи. — 2019. — № 2. — С. 131–147. — Бібліогр.: 33 назв. — рос.
series Математичні машини і системи
work_keys_str_mv AT feduhinav ékspertnaâocenkaurovnâgarantosposobnostikompʹûternyhsistem
AT feduhinav ekspertnaocínkarívnâgarantozdatnostíkompûternihsistem
AT feduhinav expertassessmentofthelevelofcomputersystemsdependability
first_indexed 2025-11-25T20:49:40Z
last_indexed 2025-11-25T20:49:40Z
_version_ 1849796885515075584
fulltext © Федухин А.В., 2019 131 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 ЯКІСТЬ, НАДІЙНІСТЬ І СЕРТИФІКАЦІЯ ОБЧИСЛЮВАЛЬНОЇ ТЕХНІКИ І ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ УДК 621.3.019.3 А.В. ФЕДУХИН * ЭКСПЕРТНАЯ ОЦЕНКА УРОВНЯ ГАРАНТОСПОСОБНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ * Институт проблем математических машин и систем НАН Украины, г. Киев, Украина Анотація. У статті розглянуті питання використання атрибутивної моделі гарантоздатності (АМГ) для кількісної оцінки досягнутого рівня гарантоздатності розроблюваних комп’ютерних систем. Ідея назви «атрибутивна модель» запозичена з філософії, де аналогічну назву має атри- бутивна модель поняття «матерія». У нашому випадку цю назву ми поширюємо на поняття «га- рантоздатні комп’ютерні системи» (ГКС) і формулюємо атрибутивну модель як комплексну вла- стивість, що включає такі атрибути: безвідмовність, готовність, обслуговуваність, достовір- ність, живучість, функціональну безпеку, конфіденційність і цілісність. З усіх вимірюваних атри- бутів АМГ в останні роки найбільш пильна увага приділяється атрибутам готовність, функціо- нальна безпека, живучість і конфіденційність. Це пов’язано з усе зростаючим впливом інформа- ційних технологій на всі сфери діяльності і існування людства. Як альтернатива розглядаються дві моделі: векторна і скалярна. Векторна модель являє собою набір векторів (характеристик), які оцінюють окремі властивості гарантоздатності (безвідмовність, готовність, живучість, обслу- говуваність, достовірність, конфіденційність, цілісність, функціональну безпеку). Скалярна мо- дель являє собою узагальнену (інтегральну) оцінку рівня гарантоздатності. Скалярна модель базу- ється на метричному підході, при якому будується максимально деталізована модель гарантоз- датності як ієрархія первинних і вторинних властивостей і їх характеристик, які оцінюються експертним шляхом або шляхом обчислень чи вимірювань. Далі проводиться згортка метрик за допомогою аналітичної моделі (функціоналу) обґрунтованого виду. Прагнення досягти максималь- но можливого рівня гарантоздатності має бути обґрунтованим, так як воно пов’язане з великими витратами коштів та часу на розробку і виробництво системи, що неминуче відіб'ється на збі- льшенні її вартості. Ключові слова: атрибутивна модель, гарантоздатність, атрибути, метрики, критерії оцінки, рівень гарантоздатності. Аннотация. В статье рассмотрены вопросы использования атрибутивной модели гарантоспо- собности (АМГ) для количественной оценки достигнутого уровня гарантоспособности разраба- тываемых компьютерных систем. Идея названия «атрибутивная модель» заимствована из фило- софии, где аналогичное название имеет атрибутивная модель понятия «материя». В нашем слу- чае это название мы распространяем на понятие «гарантоспособность компьютерных систем» (ГКС) и формулируем атрибутивную модель как комплексное свойство, включающее следующие атрибуты: безотказность, готовность, обслуживаемость, достоверность, живучесть, функци- ональную безопасность, конфиденциальность и целостность. Из всех измеряемых атрибутов АМГ в последние годы наиболее пристальное внимание уделяется атрибутам готовность, функ- циональная безопасность, живучесть и конфиденциальность, что сопряжено с все возрастаю- щим влиянием информационных технологий на все сферы деятельности и существования челове- чества. В качестве альтернативы рассматриваются две модели: векторная и скалярная. Вектор- ная модель представляет собой набор векторов (характеристик), оценивающих отдельные свой- ства гарантоспособности (безотказность, готовность, живучесть, обслуживаемость, досто- верность, конфиденциальность, целостность, функциональную безопасность). Скалярная модель представляет собой обобщенную (интегральную) оценку уровня гарантоспособности. Скалярная модель базируется на метрическом подходе, при котором строится максимально детализирован- ная модель гарантоспособности как иерархия первичных и вторичных свойств и их характери- 132 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 стик, оцениваемых экспертным путем или путем вычислений или измерений. Далее производится свертка метрик с помощью аналитической модели (функционала) обоснованного вида. Стремле- ние достичь максимально возможного уровня гарантоспособности должно быть обоснованным, так как оно сопряжено с большими затратами средств и времени на разработку и производство системы, что неминуемо отразится на увеличении ее стоимости. Ключевые слова: атрибутивная модель, гарантоспособность, атрибуты, метрики, критерии оценки, уровень гарантоспособности. Abstract. The article deals with the use of the attribute model of dependability (AMD) for a quantitative assessment of the achieved level of dependability of the developed computer systems. The idea of the name “attribute model” is borrowed from philosophy, where the attribute name has the attribute model of the concept “matter”. In our case, this name we extend to the concept of “dependable computer systems” (DCS) and formulate an attribute model as a complex property that includes the following attributes: reli- ability, availability, maintainability, reliability, survivability, functional security, confidentiality and in- tegrity. Of all the measured attributes of AMD in recent years, the most attention is paid to the attributes readiness, functional safety, vitality and confidentiality, which is associated with the ever-increasing in- fluence of information technologies on all spheres of activity and existence of mankind. As an alternative, two models are considered – vector and scalar. A vector model is a set of vectors (characteristics) that evaluate individual properties of warranty (non-failure operation, availability, survivability, maintainabil- ity, reliability, confidentiality, integrity, functional safety). The scalar model is a generalized (integral) assessment of the level of dependability. The scalar model is based on the metric approach, which builds the most detailed model of dependability, as a hierarchy of primary and secondary properties and their characteristics, estimated by expert means or by calculations or measurements. Next, the convolution of metrics using an analytical model (functional) of a reasonable form is performed. The desire to achieve the highest possible level of dependability should be justified, since it is associated with large expenditures of funds and times for the development and production of the system, which will inevitably affect the cost increase. Keywords: attribute model, dependability, attributes, metrics, evaluation criteria, level of dependability. 1. Введение Целостное и систематизированное представление об изучаемой действительности целесо- образно выражать в форме идеализированной модели, которая отражает ее фундаменталь- ные объективные законы и делает их сущность наглядной. Например, философское определение понятия «материя» строится на основе систе- мы атрибутов (неотъемлемых, существенных свойствах объекта), раскрывающих ее сущ- ность [1]. Такими атрибутами материи являются, прежде всего, движение, взаимодействие и отражение. Даже краткий анализ содержания атрибутов материи позволяет констатиро- вать, что они диалектически связаны и взаимообусловлены между собой. Идею построения атрибутивной модели понятия «материя» спроецируем на наш объект – понятие «гарантоспособность компьютерных систем» (ГКС) и сформулируем ат- рибутивную модель этого понятия (АМГ), включающую следующие атрибуты: безотказ- ность, готовность, обслуживаемость, достоверность, живучесть, функциональную без- опасность, конфиденциальность и целостность. В тех случаях, когда атрибуты имеют абстрактный смысл, то есть недоступны пря- мому наблюдению (например, конфиденциальность и целостность), их значения опреде- ляются расчетным путем с использованием результатов замера других сопутствующих наблюдаемых величин или экспертным методом. Тем не менее, в общем виде они высту- пают как измеряемые характеристики, поэтому они также включаются в атрибутивную модель понятия ГКС. Из всех измеряемых атрибутов АМГ в последние годы наиболее пристальное внимание уделяют атрибутам готовность, функциональная безопасность, жи- вучесть и конфиденциальность. ISSN 1028-9763. Математичні машини і системи, 2019, № 2 133 Предложенную атрибутивную модель ГКС можно рассматривать как средство реа- лизации интеграционных тенденций современной науки и техники в сфере информацион- ных технологий. Данная модель может определять направление и способ изучения не только частных, но и обобщенных характеристик гарантоспособности, положительно вли- ять на осмысление фундаментальных понятий, принципов и парадигм и служить методо- логической основой построения и развития современной теории гарантоспособных ком- пьютерных систем. Учитывая комплексный характер гарантоспособности как сложного свойства си- стемы, для ее оценки могут использоваться два типа моделей [2]: • векторная, которая представляет собой набор векторов (характеристик), оценива- ющих отдельные свойства гарантоспособности (безотказность, готовность, живучесть, об- служиваемость, достоверность, конфиденциальность, целостность, функциональную без- опасность) [3]; • скалярная, которая представляет собой обобщенную (интегральную) оценку уров- ня гарантоспособности. Скалярная модель может быть получена на основе метрического подхода, при кото- ром строится максимально детализированная модель гарантоспособности как иерархия первичных и вторичных свойств и их характеристик, определяемых набором метрик, оце- ниваемых экспертным путем или путем вычислений или измерений. Далее производится свертка метрик с помощью аналитической модели (функционала) обоснованного вида. Целью исследования является разработка методологического подхода к количе- ственной оценке уровня гарантоспособности компьютерных систем на основе атрибутив- ной модели гарантоспособности в вектроной и скалярной формах представления. 2. Векторная модель гарантоспособности системы 2.1. Безотказность [4, 5] Безотказность является очень важным атрибутом гарантоспособности, особенно для си- стем с высокими требования по надежности. Метрики данного атрибута. Вероятность безотказной работы ( )R t – вероятность того, что в пределах задан- ной наработки отказ объекта не возникает. Вероятность безотказной работы отказоустой- чивой системы q s f c R вычисляется по формуле )1( q s fsq s f c FcR , (1) где q s f F – функция вероятности отказа с учетом параметров f , q и s , s – количество ре- зервов, изначально доступных для подключения, q – количество модулей, обеспечиваю- щих заданную производительность системы (характеристика актуальна для систем, произ- водительность которых зависит от количества одновременно работающих ресурсов), c – степень компенсации последствий отказа (условная вероятность того, что при возникнове- нии отказа в работающей системе последняя способна восстановить информацию и про- должить ее обработку без долговременной потери данных), f – способность модуля до- пускать f одиночных отказов до того, как он станет неработоспособным. Вероятность безотказной работы неизбыточного канала системы ( )кR t – харак- теристика уровня надежности элементов и составных частей неизбыточного канала систе- мы. Коэффициент отказоустойчивости ОУK – отношение средних наработок на отказ отказоустойчивой и нерезервированной системы: 134 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 НР ОУ ОУ T T K , (2) где НРT – средняя наработка на отказ нерезервированной системы, ОУT – средняя наработка на отказ отказоустойчивой системы. Примечание 1. Ниже для каждого атрибута приводятся примеры вычисления пара- метров векторной модели гарантоспособности. Экспертная оценка уровня исполнения метрики iM (критерия iU или iK ) осу- ществляется следующим образом: • при полном отсутствии выполнения iM =0; • при выполнении на 10% – 90% iM =0,1–0,9; • при 100% выполнении iM =1. Таблица 1 – Атрибут Безотказность № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 q s f c R 0-1 0,99 0,5 0,495 2 ( )кR t 0-1 0,9 0,1 0,09 3 ОУK 0-1 0,99 0,4 0,396 ij m j ijБ MA i 1 =0,981. 2.2. Готовность [6] Готовность является очень важным атрибутом гарантоспособности, особенно для систем с непрерывным циклом функционирования и систем критического использования. Метрики данного атрибута. Коэффициент готовности ГK – вероятность того, что объект окажется в работо- способном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается. ( ) Г В T K Т Т , (3) где Т – средняя наработка на отказ (время работы без сбоев) системы, ВТ – среднее время восстановления системы. Коэффициент оперативной готовности ОГK – вероятность того, что объект ока- жется в работоспособном состоянии в произвольный момент времени. н ( )ОГ ГK K R t , (4) где н( )R t – вероятность безотказной работы системы на момент времени нt . ISSN 1028-9763. Математичні машини і системи, 2019, № 2 135 Таблица 2 – Атрибут Готовность № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня исполнения Вес, ij ij ijM 1 ГK 0-1 0,99 0,5 0,495 2 ОГK 0-1 0,9 0,5 0,45 ij m j ijГ MA i 1 =0,945. 2.3. Обслуживаемость [7] Обслуживаемость является важным атрибутом для систем с непрерывным циклом функ- ционирования и систем критического использования. Метрики данного атрибута. Продолжительность технического обслуживания ТОT – среднее время выполнения работ по обслуживанию системы, предусмотренное технической документацией. Среднее время восстановления ВT – промежуток времени, затраченный на восста- новление работоспособного состояния системы или его составной части после отказа. Коэффициент технического использования ТИK – отношение математического ожидания интервалов времени пребывания системы в работоспособном состоянии за неко- торый период эксплуатации к сумме математических ожиданий интервалов времени про- стоев, техобслуживания и ремонтов. НФ ДФ ГТИ t t tKtК )()( , (5) где )( tK г – коэффициент готовности системы, НФt – годовой номинальный фонд времени, в течение которого объект может использоваться по назначению, ДФt – годовой действи- тельный фонд времени работы объекта, равный номинальному фонду, за вычетом просто- ев, связанных с проведением планового технического обслуживания (периодических про- филактик) и ремонта. Таблица 3 – Атрибут Обслуживаемость № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 ТОT 0-1 0,9 0,2 0,18 2 ВT 0-1 0,999 0,4 0,3996 3 ТИK 0-1 0,95 0,4 0,38 ij m j ijО MA i 1 =0,9596. 136 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 2.4. Достоверность [8–10] При рассмотрении функционирования КС различных структур в качестве показателя до- стоверности будем использовать вероятность получения достоверного результата в ходе проведения вычислений (обработки данных). Достоверность функционирования КС за время t предлагается вычислять с помо- щью феноменологической модели: kRdD q s f cМ ][ , (6) где Мd – достоверность вычислений модуля – условная вероятность того, что значение вычисляемого модулем определяющего параметра отличается от истинного значения этого параметра в пределах требуемой точности, определяющий параметр – критерий правильного функционирования модуля, q s f c R – вероятность безотказной работы системы за время t , k – коэффициент, учитывающий кратность сравнения информации между ка- налами в процессе функционирования системы или порог сравнения последовательно включенного сравнивающего устройства. Таблица 4 – Атрибут Достоверность № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 D 0-1 0,99 1,0 0,99 ij m j ijД MA i 1 =0,99. 2.5. Живучесть [11–17] Живучесть является специфическим атрибутом гарантоспособности систем и раньше при- менялся исключительно для систем военного назначения. Живучесть – это свойство, за- кладываемое в систему во время проектирования, которое позволяет сохранять полную или ограниченную работоспособность системы вследствие изменения условий эксплуата- ции, структуры и алгоритмов при наличии отказавших составных частей и не допускать перехода их отказов в критические. В настоящее время это свойство распространяют и на распределенные системы общего назначения. Метрики данного атрибута. Коэффициент живучести ( )iG q – отношение числа состояний, соответствующих работоспособной системе, ко всей совокупности состояний. ( )i i l M G q C , (7) где M – количество работоспособных состояний системы для обобщенного отказа i-той кратности, i lC – общее количество состояний системы, i – кратность обобщенного отказа, l – количество функциональных единиц живучести системы. Коэффициент деградации ( )iD q – отношение числа состояний, соответствующих неработающей системе, к общему количеству состояний системы. ISSN 1028-9763. Математичні машини і системи, 2019, № 2 137 ( )i i l N D q C , (8) где N – число состояний, соответствующих неработающей системе, i lC – общее количе- ство состояний системы, i – кратность обобщенного отказа, l – количество функциональ- ных единиц живучести системы. Выживаемость системы ( )R n – вероятность сохранения работоспособности при n -кратном неблагоприятном воздействии (НВ). ( ) 1 ( ) ( 1/ )nR n Q n P F A , (9) где F – функция работоспособности системы, принимающая значение 1, если система ра- ботоспособна, и 0, если система неработоспособна, nA – событие, происходящее при n- кратном появлении НВ. Таблица 5 – Атрибут Живучесть № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 ( )iG q 0-1 0,99 0,5 0,495 2 ( )iD q 0-1 0,9 0,1 0,09 3 ( )R n 0-1 0,99 0,4 0,396 ij m j ijЖ MA i 1 =0,981. 2.6. Функциональная безопасность [18–26] Функциональная безопасность является очень важным атрибутом для систем критического использования, связанных с безопасностью людей и окружающей среды обитания челове- ка (системы энергетики, химической промышленности, транспорта и т.д.). Для таких си- стем принято нормировать допустимые уровни всех или некоторых метрик. Метрики данного атрибута. Вероятность безопасной работы ( )ОПR t – вероятность того, что в пределах задан- ной наработки опасный отказ системы не наступает. ( ) 1ОПR t ( )ОПF t , (10) где ( )ОПF t – функция распределения наработки до опасного отказа. Вероятность опасного отказа ( )ОПQ t – вероятность того, что в пределах заданной наработки опасный отказ наступает хотя бы один раз. ( ) ( ) 1 ( )ОП ОП ОПQ t F t R t . (11) Средняя наработка на опасный отказ ОПT – отношение суммарной наработки восстанав- ливаемой системы к математическому ожиданию числа опасных отказов в течение этой наработки. 138 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 Коэффициент безопасности БK – вероятность того, что система окажется в работоспо- собном или защитном состоянии в произвольный момент времени, кроме планируемых пе- риодов, в течение которых применение объекта по назначению не предусматривается. )( ОПВОП ОП Б TT T K , (12) где ОПВT — среднее время восстановления после опасного отказа. Таблица 6 – Атрибут Функциональная безопасность № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 ( )ОПR t 0-1 0,99 0,1 0,099 2 ( )ОПQ t 0-1 0,99 0,5 0,495 3 ОПT 0-1 0,9 0,1 0,09 4 БK 0-1 0,99 0,3 0,297 ij m j ijФБ MA i 1 =0,981. 2.7. Конфиденциальность [27–30] Конфиденциальность также является важным атрибутом для открытых и распределенных систем, в основе которых лежит сетевая идеология, а также для систем критического при- менения. Нами этот атрибут декларируется как свойство системы обеспечивать защиту от несанкционированного использования информации или технического средства, от подме- ны информации или технического средства, от повреждения информации или техническо- го средства. Метрики данного атрибута. Вероятность угроз УP – вероятность нарушений конфиденциальности технических средств и/или информации. Уровень доступности ДL – характеристика способности системы обеспечивать фи- зическую защиту от возможности изменения заданных параметров технических и (или) информационных ресурсов в заданных точках за конечное время. Уровень секретности СL – характеристика способности системы сохранять секрет- ность технических и(или) информационных ресурсов. Общим для моделей обеспечения конфиденциальности является то, что все они направлены на введение определенных обязательных процедур анализа конфиденциально- сти программ, средств, ресурсов и пользователей, которые взаимодействуют с ГКС. Предлагается наиболее общий подход к оценке конфиденциальности системы. Каждой метрике конфиденциальности соответствует набор критериев, по которым проис- ходит ее оценка (табл. 8), которую и принимает во внимание эксперт. Набор критериев можно менять в зависимости от назначения и специфики функционирования конкретной ГКС. ISSN 1028-9763. Математичні машини і системи, 2019, № 2 139 Таблица 7 – Атрибут Конфиденциальность № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 УP 0-1 0,95 0,2 0,19 2 ДL 0-1 0,99 0,4 0,396 3 СL 0-1 0,95 0,4 0,38 ij m j ijК MA i 1 =0,966. Таблица 8 – Метрики и критерии конфиденциальности Метрики конфиденциальности Наименование критерия Уровень исполнения критерия, iU Вероятность угроз УP – ве- роятность нарушений кон- фиденциальности техниче- ских средств и (или) инфор- мации Правильность эксплуатации ВР 0-1 Безопасность эксплуатации ВР 0-1 Способность проверять и сохранять данные 0-1 Способность защиты от серьѐзных последствий для конфиденциальности в случае ошибок 0-1 Способность восстанавливать конфиденциальность после сбоев и ошибок 0-1 Наличие защиты от нарушений авторского права 0-1 Наличие функций восстановления конфиденциальности 0-1 Наличие функций контроля конфиденциальности 0-1 Наличие защиты конфиденциальности при рабо- те в локальной сети 0-1 Наличие защиты конфиденциальности при рабо- те в среде Интернет 0-1 Наличие функций идентификации и аутентификации 0-1 Наличие средств мониторинга и оповещения 0-1 Наличие средств обработки ошибок 0-1 Уровень доступности ДL – характеристика способности системы обеспечивать физи- ческую защиту от возможно- сти изменения заданных параметров технических и информационных ресурсов в заданных точках за конечное время Наличие документа, регламентирующего доступ к секретной информации 0-1 Наличие документа, регламентирующего доступ к техническим средствам 0-1 Наличие паролей доступа к информационным ресурсам 0-1 Наличие физической защиты технических ресурсов 0-1 Наличие защиты технических ресурсов программными средствами 0-1 Наличие у персонала разрешения на работу с секретными техническими и (или) информационными ресурсами 0-1 140 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 Продолж. табл. 8 Наличие средств восстановления процесса в слу- чае сбоев ОС, процессора, внешних устройств 0-1 Наличие требований по устойчивости функцио- нирования при наличии ошибок во входных дан- ных, ошибок пользователя, отсутствия необхо- димых данных (на диске, в файле, в БД и т.д.) 0-1 Совместимость с техническими средствами 0-1 Совместимость с системными программными средствами 0-1 Совместимость с другим программным обеспе- чением, включая обмен данными (с текстовыми, графическими редакторами, БД и др.) 0-1 Наличие устойчивости функционирования при наличии ошибок во входных данных, ошибок пользователя, отсутствия необходимых данных (на диске, в файле, в БД и т.д.) 0-1 Возможность обработки ошибочных ситуаций 0-1 Наличие возможности повторного старта с точки останова 0-1 Уровень секретности СL – характеристика способности системы сохранять секрет- ность технических и(или) информационных ресурсов Наличие документа, регламентирующего доступ к секретной информации по уровням секретности 0-1 Наличие документа, регламентирующего доступ к техническим средствам по уровням секретно- сти 0-1 Наличие паролей доступа к информационным ресурсам 0-1 Наличие физической защиты технических ресур- сов 0-1 Наличие защиты технических ресурсов программными средствами Наличие у персонала разрешения на работу с секретными техническими и(или) информационными ресурсами 0-1 Наличие информации о способности проверять правильность вводимой/выводимой информации 0-1 Наличие информации о процедурах хранения данных 0-1 Наличие тестов для проверки допустимых значений входных/выходных данных 0-1 Наличие системы контроля полноты входных/выходных данных 0-1 Наличие средств контроля корректности входных/выходных данных 0-1 Наличие средств контроля непротиворечивости входных/выходных данных 0-1 Наличие проверки параметров и адресов по диа- пазону значений 0-1 Наличие обработки предельных значений 0-1 Наличие информации о способности восстанавливаться после ошибок 0-1 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 141 Каждой метрике атрибута конфиденциальность соответствует набор критериев оценки, количество которых равно n . Уровень исполнения критерия оценки определяется величиной iU ( 1, ... )i n , которая находится в диапазоне значений 0÷1. Далее, по форму- лам, приведенным ниже, рассчитываются показатели реализации метрик. n U P n i i У 1 , n U L n i i Д 1 . n U L n i i C 1 , (13) где n – количество критериев метрики. Примечание 2. Если значения метрик УP , ДL , СL более 0,9, то система соответству- ет удовлетворительному уровню конфиденциальности. 2.8. Целостность [31–33] Целостность является важным атрибутом для открытых и распределенных систем, в осно- ве которых лежит сетевая идеология. Нами декларируется этот атрибут как свойство си- стемы быть неизменной при функционировании в условиях случайных или преднамерен- ных искажений или разрушающих воздействий. Метрики данного атрибута. Уровень целостности вычислительных ресурсов ВРL – характеристика способности системы исключать непредусмотренные структурные изменения и предоставляемые услу- ги. Уровень целостности программных ресурсов ПРL – характеристика способности системы исключать непредусмотренные изменения программных ресурсов. Уровень целостности информации ИL – характеристика способности системы обеспечивать неизменность информации в условиях случайного и(или) преднамеренного искажения (разрушения). Общим для моделей обеспечения целостности является то, что все они направлены на введение определенных обязательных процедур анализа целостности программ, средств, ресурсов и пользователей, которые взаимодействуют с ГКС. Подход к оценке метрик целостности аналогичен подходу, используемому при оценке метрик конфиденциальности, то есть с использованием табл. 10. Таблица 9 – Атрибут Целостность № п/п Метрика Уровень исполнения метрики, ijM Экспертная оценка уровня ис- полнения Вес, ij ij ijM 1 ВРL 0-1 0,9 0,5 0,45 2 ПРL 0-1 0,99 0,2 0,198 3 ИL 0-1 0,9 0,3 0,27 ij m j ijЦ MA i 1 =0,918. 142 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 Таблица 10 – Метрики и критерии целостности Показатели целостности Наименование критерия Уровень исполнения, iK Целостность вычислитель- ных ресурсов ВРL – свойство исключать непредусмотрен- ные структурные изменения системы и предоставляемых услуг Правильность эксплуатации ВР 0-1 Безопасность эксплуатации ВР 0-1 Успешность эксплуатации ВР 0-1 Способность проверять и сохранять данные 0-1 Способность защиты от серьѐзных послед- ствий для целостности в случае ошибок 0-1 Способность восстанавливать целостность после сбоев и ошибок 0-1 Наличие защиты от нарушений авторского права 0-1 Наличие функций восстановления целостно- сти 0-1 Наличие функций контроля целостности 0-1 Наличие функций идентификации и аутентификации 0-1 Наличие средств мониторинга и оповещения 0-1 Наличие средств обработки ошибок 0-1 Целостность программных ресурсов ПРL – свойство ис- ключать непредусмотренные изменения программных ре- сурсов системы Наличие функций в ПР по восстановлению процесса выполнения в случае сбоя операци- онной системы, процессора, внешних устройств 0-1 Наличие средств восстановления процесса в случае сбоев оборудования 0-1 Наличие возможности повторного старта с точки останова 0-1 Наличие автоматического резервирования для сохранения текущего состояния процесса 0-1 Наличие требований по устойчивости функ- ционирования при наличии ошибок во вход- ных данных, ошибок пользователя, отсутствия необходимых данных (на диске, в файле, в БД и т.д.) 0-1 Совместимость с техническими средствами 0-1 Совместимость с системными программными средствами 0-1 Совместимость с другим программным обес- печением, включая обмен данными (с тексто- выми, графическими редакторами, БД и др.) 0-1 Наличие устойчивости функционирования при наличии ошибок во входных данных, ошибок пользователя, отсутствия необходимых дан- ных (на диске, в файле, в БД и т.д.) 0-1 Возможность обработки ошибочных ситуаций 0-1 Наличие возможности повторного старта с точки останова 0-1 Целостность информации ИL – способность ГКС обес- печивать неизменность информации в условиях Достоверность 0-1 Точность 0-1 Качество 0-1 Своевременность 0-1 Правильность 0-1 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 143 Продолж. табл. 10 случайного и (или) предна- меренного искажения (раз- рушения) Наличие информации о способности проверять правильность вводимой/выводимой информации 0-1 Наличие информации о процедурах хранения данных 0-1 Наличие тестов для проверки допустимых значений входных/выходных данных 0-1 Наличие системы контроля полноты входных/выходных данных 0-1 Наличие средств контроля корректности входных/выходных данных 0-1 Наличие средств контроля непротиворечиво- сти входных/выходных данных 0-1 Наличие проверки параметров и адресов по диапазону значений 0-1 Наличие обработки предельных значений 0-1 Наличие информации о способности восстанавливаться после ошибок 0-1 Степень влияния критериев на тот или иной показатель целостности (метрику) определяется уровнями исполнения, которые находятся в диапазоне значений 0÷1. Далее, по формулам, приведенным ниже, рассчитываются уровни исполнения мет- рик. n К L n i i ВР 1 , n К L n i i ПР 1 , n К L n i i И 1 . (14) Примечание 3. Если значения характеристик ВРL , ПРL , ИL больше 0,9, то система соответствует удовлетворительному уровню целостности. Для большинства КС, используемых на объектах критических инфраструктур, целе- сообразно рассматривать полный комплекс атрибутов АМГ, однако для КС объектов спе- циального назначения, принимая во внимание их специфику функционирования, комплекс атрибутов можно обоснованно минимизировать. Например, можно выделить следующие типы объектов специального назначения, для которых ряд атрибутов, входящих в состав АМГ, целесообразно изъять из рассмотрения без потери общности: 1. Необслуживаемые объекты короткого периода функционирования (ракеты, управляемые снаряды и авиабомбы). 2. Обслуживаемые объекты короткого периода функционирования (самолеты, мно- горазовые космические аппараты). 3. Автономные необслуживаемые объекты длительного периода функционирования (пункты управления подводными кабельными линиями связи, спутники, зонды). 4. Автономные обслуживаемые объекты длительного периода функционирования (корабли, поезда, шахтные пусковые установки ракет). Например, для объектов 1-го типа неактуальными являются следующие атрибуты: Готовность, Обслуживаемость, Живучесть, Конфиденциальность и Целостность, для кото- рых эксперты фактически должны проставит очень низкие коэффициенты влияния iB . 144 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 3. Скалярная модель гарантоспособности системы Вводимое нами понятие как уровень гарантоспособности системы интересует нас, прежде всего, на этапе ее проектирования, когда сравниваются между собой различные варианты исполнения системы. Однако достигнутый уровень гарантоспособности можно оценивать и экспериментальным путем на этапе подконтрольной эксплуатации системы. Определение комплекса метрик атрибутов гарантоспособности позволяет подойти к решению задачи формализации обобщенного критерия уровня достигнутой гарантоспособ- ности разрабатываемой системы. С этой целью предлагается каждый атрибут модели раз- бивать на комплекс метрик, которые могут быть измеряемы расчетными, эксперименталь- ными или экспертными методами. На основе количественных оценок метрик предлагается вычислять количественные оценки атрибутов и далее через них вычислять количественные оценки достигнутого уровня гарантоспособности анализируемой системы для различных вариантов ее исполне- ния. В качестве математической модели АМГ, предназначенной для вычисления уровня гарантоспособности системы, предлагается использовать функционал AMГG , составляю- щими которого являются нормированные значения количественных оценок уровней реа- лизации атрибутов и метрик с соответствующими весовыми коэффициентами. Величины весовых коэффициентов зависят от особенностей применения каждой конкретной системы и могут быть вычислены аналитически или оценены экспертным методом. n i iiAMГ ABG 1 , (15) где n – количество атрибутов АМГ, iB – коэффициент влияния i -го атрибута, iA – коли- чественная оценка уровня исполнения i -го атрибута в относительных величинах. , 1 ij m j iji MA i (16) где im – количество метрик i -го атрибута, ij – вес j -ой метрики i -го атрибута, ijM – ко- личественная оценка уровня исполнения j -ой метрики i -го атрибута в относительных ве- личинах. Подставив (16) в (15), получим выражение для уровня гарантоспособности КС: n i m j ijijiAMГ i MBG 1 1 . (17) Примечание 4. Количественные оценки уровня исполнения метрик ijM представ- ляют собой экспертные значения в диапазоне от 0 до 1. Для своего анализа эксперт прини- мает во внимание аналитические расчеты, результаты испытаний элементов оцениваемой КС и их аналогов, а также свой опыт по оценке качества функционирования КС на основе стандартов менеджмента качества ISO серии 9000. В связи с тем, что количество метрик i -го атрибута невелико, то для реализации метода экспертных оценок рекомендуется принимать условие m j ij 1 1. Что касается оценки влияния атрибутов на уровень гарантоспособности, диапазон от 0 до 1 не позволя- ISSN 1028-9763. Математичні машини і системи, 2019, № 2 145 ет эксперту существенно выделить важность того или иного атрибута. Поэтому для реали- зации метода экспертных оценок рекомендуется принимать условие n i iB 1 10 . 4. Параметризация скалярной модели гарантоспособности системы Для каждой метрики экспертным методом устанавливается значение критерия реализации от 0 до 1 и экспертным или расчетным методом устанавливается значение веса ij . Далее для каждого атрибута вычисляется комплексная оценка (16). С целью комплексной оценки уровня гарантоспособности системы для каждого ат- рибута АМГ экспертным методом устанавливается значение коэффициента влияния iB , а общая комплексная оценка гарантоспособности системы вычисляется по формуле (17). Пример 1. Предположим, что коэффициенты влияния i -го атрибута iB , установлен- ные экспертами, равны: • безотказность – 1В =1,5; • готовность – 2В =2; • обслуживаемость – 3В =1; • достоверность – 4В =1,5; • живучесть – 5В =0,5; • функциональная безопасность – 6В =2,5; • конфиденциальность – 7В =0,5; • целостность – 8В =0,5. Вычислим обобщенную характеристику гарантоспособности КС по формуле (17): n i m j ijijiAMГ i MBG 1 1 = ЦКФБЖДОГБ АВАВАВАВАВАВАВAВ 87654321 = =1,5·0,981+2·0,945+1·0,9596+1,5·0,99+0,5·0,981+2,5·0,981+0,5·0,966+0,5·0,918=9,691. Максимальное значение max AMГG при 100% исполнении метрик и критериев по всем атрибутам равно max AMГG = n i ii AB 1 = n i iB 1 1=10. Относительный уровень реализации проекта КС по обеспечению гарантоспособно- сти вычисляется по формуле max AMГ AMГ G G G AMГ ·100%. (18) Для нашего примера AMГG =[9,691/10]·100=96,9 %, то есть исследуемый проект КС удовлетворяет требованиям по гарантоспособности ( AMГG >90%) и лишь на 3,1% меньше максимально возможного уровня. Необходимо иметь в виду, что желание заказчика проекта получить КС с макси- мально возможным уровнем гарантоспособности должно быть обосновано, так как оно со- пряжено с излишними затратами средств и времени на разработку и производство систе- мы, что неминуемо отразится на увеличении ее стоимости. 146 ISSN 1028-9763. Математичні машини і системи, 2019, № 2 5. Выводы В работе предложено математическое представление АМГ, предназначенное для вычисле- ния уровня гарантоспособности системы. В качестве аналитического выражения скаляр- ной модели предложено использовать функционал AMГG , составляющими которого явля- ются нормированные значения количественных оценок уровней реализации атрибутов и метрик с соответствующими весовыми коэффициентами. Величины весовых коэффициен- тов зависят от особенностей применения каждой конкретной системы и могут быть оцене- ны аналитическими или экспертными методами. Данная модель может определять направление и способ изучения не только част- ных, но и интегральных характеристик гарантоспособности, положительно влиять на осмысление фундаментальных понятий, принципов и парадигм и служить методологиче- ской основой построения и развития современной теории гарантоспособных компьютер- ных систем. Автор не претендует на последнюю инстанцию в решении задачи количественной оценки уровня гарантоспособности КС, возможны и другие альтернативные подходы, ос- нованные, например, на вычислении вероятностей реализации функций системы, но если наши выкладки верны, а рассуждения убедительны, то данный подход также имеет право на существование и является достаточно эффективным. СПИСОК ИСТОЧНИКОВ 1. Похлебаев С.М., Третьякова И.А. Атрибутивная модель понятия «материя» как логическая осно- ва построения и развития современной общенаучной картины мира. Наука и школа. 2011. № 3. С. 65–68. 2. Харченко В.С., Скляр В.В., Тарасюк О.М. Методы моделирования и оценки качества и надежно- сти программного обеспечения. Х.: НАКУ «ХАИ», 2004. 159 с. 3. Федухин А.В., Сеспедес Гарсия Н.В. Атрибуты и метрики гарантоспособных компьютерных си- стем. Математичні машини і системи. 2013. № 2. С. 195–201. 4. Стрельников В.П., Федухин А.В. Оценка и прогнозирование надѐжности электронных элементов и систем. К.: Логос, 2002. 486 c. 5. Федухин А.В., Пасько В.П. К вопросу о количественных характеристиках безотказности избы- точных компьютерных систем. Математичні машини і системи. 2012. № 1. С. 145–156. 6. Кривуля Г.Ф., Шкиль А.С., Гаркуша Е.В. Готовность компьютеризованных систем управления и компетентность пользователя. Інфомаційно-керуючі системи на залізничному транспорті. 2011. № 5. С. 12–17. 7. ГОСТ 18322-78. Система технического обслуживания и ремонта техники. Термины и определе- ния. М.: Издательство стандартов, 1978. 16 с. 8. Шербаков Н.С. Достоверность работы цифровых устройств. М.: Машиностроение, 1989. 288 с. 9. Федухин А.В., Сеспедес Гарсия Н.В., Муха Ар.А. К вопросу о связи надежности и достоверно- сти функционирования компьютерных систем. Математичні машини і системи. 2017. № 2. С. 145–155. 10. Сеспедес Гарсия Н.В. Достоверность работы компьютерных систем. Математичні машини і системи. 2016. № 4. С. 146–151. 11. Черкесов Г.Н. Методы и модели оценки живучести сложных систем. М.: Знание, 1987. 32 с. 12. Додонов А.Г., Кузнецова М.Г., Горбачик Е.С. Введение в теорию живучести вычислительных систем. К.: Наукова думка, 1990. 184 с. 13. Зыбин С.В., Лихицкая И.В. Принципы и способы обеспечения живучести компьютерных си- стем. Наукові записки Українського науково-дослідного інституту зв’язку. 2016. № 2 (42). С. 67– 71. 14. Сербін В.Г., Сухомлин А.І. Визначення і формалізація основних показників гарантоздатності живучих комп’ютерних систем керування на основі ймовірнісно-фізичного підходу для їх проект- ної оцінки і прогнозування. Математичні машини і системи. 2012. № 4. С. 182–189. ISSN 1028-9763. Математичні машини і системи, 2019, № 2 147 15. Федухин А.В., Муха Ар.А. Обеспечение живучести систем противоаварийной автоматики на гидроэлектростанциях. Математичні машини і системи. 2018. № 2. С. 169–194. 16. Муха Ар.А. Обеспечение живучести систем противоаварийной автоматики ГЭС. Математичні машини і системи. 2018. № 2. С. 169–194. 17. Муха Ар.А. К вопросу о живучести систем противоаварийной автоматики на гидроэлектриче- ских станциях. Молодий вчений. 2018. № 3 (55). С. 399–405. 18. EN 61508: Функциональная безопасность систем управления. URL: https://www.pilz.com/ru- RU/knowhow/law-standards-norms/functional-safety/en-iec-61508. 19. ОСТ 32.17-92. Безопасность железнодорожной автоматики и телемеханики. Термины и опреде- ления. СПб.: ПИИТ,1992. 33 с. 20. Сапожников В.В., Сапожников Вл.В., Талалаев В.И. [и др.]. Сертификация и доказательство без- опасности систем железнодорожной автоматики / ред. Вл.В. Сапожникова. М.: Транспорт, 1997. 288 с. 21. Функциональная безопасность – неотъемлемая часть общей безопасности. URL: http://pubweb2.iec.ch/about/brochures/pdf/technology/functional_safety_ru.pdf. 22. Функциональная безопасность – старшая сестра информационной безопасности. Ч. 1. URL: https://habr.com/ru/post/308634/. 23. Функциональная безопасность. Ч. 2: МЭК 61508. URL: https://habr.com/ru/post/309636/ 24. Функциональная безопасность. Ч. 5: Процессы управления и оценивания функциональной без- опасности. URL: https://www.securitylab.ru/analytics/486866.php?R=1. 25. Функциональная безопасность. Ч. 7: Оценивание показателей функциональной безопасности и надежности. URL: https://www.securitylab.ru/analytics/487137.php. 26. Функциональная безопасность компьютерных систем управления. Ч. 8: Методы обеспечения информационной и функциональной безопасности. URL: https://www.securitylab.ru/ analytics/487450.php?R=1. 27. Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети. Анализ технологий и синтез решений. М.: ДМК Пресс, 2004. 616 с. 28. Норткатт С. Защита сетевого периметра / пер. с англ. К.: ООО «ТИД «ДС», 2004. 672 с. 29. Сеспедес Гарсия Н.В. Оценка уровня конфиденциальности гарантоспособных компьютерных систем. Математичні машини і системи. 2014. № 3. С. 158–164. 30. Сеспедес Гарсия Н.В. О контроле соблюдения конфиденциальности компьютерных систем. Математичні машини і системи. 2015. № 3. С. 57–66. 31. Р 50.1.053-2005. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации». URL: http://docs.cntd.ru/document/1200039555. 32. Власова Л.А. Защита информации. Хабаровск: РИЦ ХГАЭП, 2007. 84 с. 33. Сеспедес Гарсия Н.В. Оценка уровня целостности гарантоспособных компьютерных систем. Математичні машини і системи. 2013. № 4. С. 204–210. Стаття надійшла до редакції 15.05.2019 http://pubweb2.iec.ch/about/brochures/pdf/technology/functional_safety_ru.pdf https://habr.com/ru/post/309636/ https://www.securitylab.ru/analytics/486866.php?R=1?ref=123 https://www.securitylab.ru/%20analytics/487450.php?R=1 https://www.securitylab.ru/%20analytics/487450.php?R=1 http://82.151.115.174/OpacUnicode/index.php?url=/auteurs/view/10318/source:default http://82.151.115.174/OpacUnicode/index.php?url=/auteurs/view/12299/source:default http://www.immsp.kiev.ua/publications/articles/2015/2015_3/03_2015_Cespedes.pdf

Схожі ресурси