ФОРМАЛИЗОВАННОЕ ПРЕДСТАВЛЕНИЕ ЦЕЛЕВОЙ ФУНКЦИИ ВОЗДЕЙСТВИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ОПЕРАЦИОННУЮ СРЕДУ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

Игорь И. Корчагин, Ксения Е. Амелина, Александр Н. Стадник, Антон О. Карецкий, Валерий С. Антонов

Аннотация


В статье приводятся основные положения теории функционального моделирования применительно к решению важной и актуальной для методологии обеспечения информационной безопасности проблемы – разработки математических моделей, характеризующих динамические возможности вредоносного программного обеспечения (ВПО) по реализации деструктивного воздействия на объекты критической информационной инфраструктуры. В результате анализа моделей, представляющих угрозу безопасности информации за счет использования вредоносных объектов, таких как «цепочка кибервторжений», «унифицированная цепочка кибервторжений», базовая и расширенная модели анализа вторжений Diamond, модель ATT&CK, построен актуальный вариант функциональной модели в нотации IDEF0 процесса деструктивного воздействия ВПО на операционную среду автоматизированной системы управления специального назначения (АСУ СН). Проводится декомпозиция процесса воздействия ВПО на отдельные этапы, тактики и техники. Целью исследований являлась выработка варианта воздействия ВПО вредоносного программного обеспечения на АСУ СН как метода нарушения состояния защищенности информации и ее процессов рассматриваемой системы. Полученные результаты являются инструментом для формализованного представления описываемых процессов в терминах Марковских процессов и разработки аналитических моделей, соответствующих временных и вероятностных характеристик для количественной оценки возможностей нарушителя по реализации угроз состояния защищенности информации в АСУ СН, посредством воздействия ВПО.

Ключевые слова


автоматизированные системы управления специального назначения, вредоносное программное обеспечение, функциональное моделирование, нотация IDEF0, средства антивирусной защиты информации, защита информации, антивирусные механизмы.

Полный текст:

PDF

Литература


1. Скрыль Сергей В. и др. Технология soft tempest как объект функционального моделирования. Безопасность информационных технологий, [S.l.], т. 29, № 1, с. 125–144, 2022. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2022.1.11. – EDN: LUVPCQ.

2. Цимбал В.А., Стрельчук А.С. Разработка методики реконфигурации технических средств ЦХОИ АСУ СН для обеспечения устойчивости их функционирования при воздействии дестабилизирующих факторов. Радиотехника и связь: Известия Института инженерной физики. Серпухов: филиал Военной академии Ракетных войск стратегического назначения им. Петра Великого. 2022, № 1(63), c. 54–61.
URL: https://www.elibrary.ru/download/elibrary_47988749_85481240.pdf (дата обращения: 08.05.2024).

3. Сычев М.П. и др. Киберустойчивость информационной инфраструктуры: Модели исследования: монография. М.: Под общей научной редакцией д.т.н., проф. С.В. Скрыля. 2023. – 256 с. – EDN: CZBYSE.

4. Стадник А.Н., Голубков Д.А., Домрачев Д.В. Гипотеза о параметрических соответствиях в проблематике антивирусной защиты сеансового типа. Охрана, безопасность и связь. Сборник материалов Международной научно-практической конференции. Воронеж: Воронежский институт МВД России. 2021, c. 284–291. – EDN: WTLLMS.

5. Котенко И.В., Хмыров С.С. Анализ моделей и методик, используемых для атрибуции нарушителей кибербезопасности при реализации целевых атак. Вопросы кибербезопасности. 2022, № 4(50), с. 52–79. URL: https://cyberleninka.ru/article/n/analiz-modeley-i-metodik-ispolzuemyh-dlya-atributsii-narushiteley-kiberbezopasnosti-pri-realizatsii-tselevyh-atak (дата обращения: 03.04.2024).

6. Никулин С.А., Хворов Р.А. Методическое обеспечение безопасности информации в АСУ специального назначения. Наукоемкие технологии в космических исследованиях земли. 2013, № 3, c. 34–40. – EDN: THBRBT.

7. Мазин А.В. и др. Теория информации как методологическая основа решения проблем адекватной оценки возможностей по обеспечению защиты информации. Известия Института инженерной физики. 2022,
№ 2(64), с. 64–68. – EDN: NXNGMV.

8. Мещерякова Т.В., Арутюнова В.И. Функциональная модель нарушения безопасности информации в результате вирусной атаки. Вестник Воронежского института МВД России: Информатика, вычислительная техника и управление. Воронеж: Воронежский институт МВД России. 2019, № 4, c. 80–89. – EDN: JCEZYW.

9. Семенова П.С. и др. Компьютерные вирусы, их классификация и средства борьбы с ними. Современные научные исследования. 2022, с. 24–32. – EDN: UQLVPU.

10. Мазин А.В. и др. Оптимизация антивирусной защиты в автоматизированных системах управления специального назначения: Формальные основания для распределения временного ресурса. Информатика, вычислительная техника и управление. Известия Института инженерной физики. Серпухов: филиал ВА РВСН им. Петра Великого. 2023, № 1(67), с. 59–63. – EDN: KRWURR.

11. Макаренко С.И. Модели системы связи в условиях преднамеренных дестабилизирующих воздействий и ведения разведки: монография. СПб: Наукоемкие технологии, 2020. – 337 с.

12. Скрыль Сергей В. и др. Актуальные вопросы проблематики оценки угроз компьютерных атак на информационные ресурсы значимых объектов критической информационной инфраструктуры. Безопасность информационных технологий, [S.l.], т. 28, № 1, с. 84–94, 2021. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2021.1.07. – EDN: NOWDER.

13. Конышев Е.А. Моделирование процессов обработки информации в автоматизированных системах специального назначения в условиях применения антивирусных механизмов резидентного типа. Инженерный вестник Дона – Ростов-на-Дону. 2021, № 2(74), c. 72–84.
URL: https://cyberleninka.ru/article/n/modelirovanie-protsessov-obrabotki-informatsii-v-avtomatizirovannyh-sistemah-spetsialnogo-naznacheniya-v-usloviyah-primeneniya (дата обращения: 03.04.2024).

14. Маркина Т.А. и др. Методика количественной оценки антивирусных средств защиты на основе систем массового обслуживания. Технические науки: Научно-технический вестник Поволжья.
СПб: Университет ИТМО, 2020, № 3, с. 103–106. – EDN: ZXUOCR.

15. Козлов З.С. Компьютерные вирусы и антивирусы. Научный сетевой журнал «Столыпинский вестник». Самара: Поволжский государственный университет телекоммуникаций и информатики. 2022, № 4. – EDN: JJVJYR.




DOI: http://dx.doi.org/10.26583/bit.2024.2.02

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.