В работе приводится описание нового формализованного метода оценки риска от кибер­ атак КАЛЬКИБЕР, который разрабатывается в ИПУ РАН с целью создания научно обоснованной и доступной технологии для автоматизации деятельности по управлению рисками от киберугроз для автоматизированных систем управления технологическим процессом (АСУ ТП). Метод определяет понятия «производственная функция» для обозначения защищаемых активов объекта управления и «скрытая функция» для обозначения вредоносных включений в АСУ ТП. Вводятся понятия ущерба в виде функции со значениями в порядковой шкале, требований доступности и целостности элементов рограммного обеспечения как булевых функций. На основе свойства доступности определен критерий штатной работы АСУ ТП, приводятся формулы расчета рисков. Сформулированы условия для поиска критических уязвимостей, устойчивости барьеров киберзащиты АСУ ТП. Проанализировано отражение требований ГОСТ Р ИСО/МЭК 27005 в разработанном методе КАЛЬКИБЕР. В статье приводится пример применения разработанного метода для анализа уязвимостей, размещены сведения о проекте КАЛЬКИБЕР и действующих прототипах программного обеспечения, доступных для скачивания и исследования.

Цель исследования: проектирование многоуровневой системы мониторинга и реагирования на воздействия, обеспечивающей устойчивость сложных эргатических систем за счет использования резервного контура управления и адаптивного распределения ресурсов. Методы исследования: системный анализ, моделирование, синтез архитектуры, распределение ресурсов. Результаты исследования: разработана многоуровневая архитектура системы мониторинга и реагирования на воздействия, направленная на повышение устойчивости сложных эргатических систем. Предложено структурное решение, включающее основной и резервный контуры управления, что обеспечивает непрерывность мониторинга и координацию реагирования даже при частичной деградации или отказе коммуникационной инфраструктуры. Спроектирован механизм адаптивного перераспределения ресурсов между компонентами архитектуры, обеспечивающий эффективное функционирование системы в условиях переменной нагрузки и ограниченных вычислительных и сетевых возможностей. Теоретическая значимость работы заключается в развитии научных представлений о построении многоуровневых архитектур защиты эргатических систем, обеспечивающих их функционирование в условиях сложных воздействий. Практическая значимость определяется возможностью применения спроектированных архитектурных решений при создании и модернизации распределенных автоматизированных комплексов различного назначения с целью повышения их устойчивости и эффективности мониторинга. Научная новизна: впервые предложена многоуровневая архитектура системы мониторинга и реагирования на воздействия, в которой реализовано разделение на основной и резервный контуры управления, обеспечивающее устойчивость функционирования при деградации связи и отказах. Впервые разработан механизм адаптивного перераспределения ресурсов между уровнями системы, позволяющий поддерживать эффективность мониторинга и реагирования в условиях переменной нагрузки и ограниченных вычислительных и сетевых возможностей.

Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам построения систем защиты информации в многоагентной системе. Метод исследования: при проведении исследования использовались основные положения методологии структур- ного анализа, системного анализа, теории принятия решений, методов оценивания событий при условии неполной информации, логико-вероятностных методов. Полученный результат: данная статья продолжает рассмотрение вопросов информационной безопасности на ос- нове анализа отношений между субъектами и объектом защиты. Показано, что состояние отноше­ний агента может быть получено на основе соответствующих оценок состояний на уровне информационных ресурсов и информационных потоков. Показано, что оценка состояний может быть проведена как на качественном, так и на количественном уров- нях, на основе формируемых в агенте, в результате внешних воздействий, наборов событий и сообщений. Предложены механизмы качественного и количественного оценивания состояний отношений между субъектами и объектом защи- ты. Полученные результаты обеспечивают обоснованное вычисление и применение вероятностных характеристик для последующего применения логико-вероятностного метода при анализе указанных отношений. Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математических и логических отношений. Сформулирована гипотеза о структуре многоагентной системы с точки зрения информацион- ной безопасности. Разработаны методы качественного определения состояний отношений на уровне агентов. Разра- ботаны методы получения вероятностных оценок состояний отношений на уровне. Показана возможность получения интегральных вероятностных оценок для различных подсистем современных информационных систем за счет агреги- рования соответствующих оценок агентов. Вклад авторов: Калашников А. О. выполнил постановку задачи и общую разработку модели применения логико-­ вероятностного метода в информационной безопасности. Бугайский К. А. и Аникина Е. В. участвовали в написании всех разделов статьи. Бирин Д. С. и Дерябин Б. О. участвовали в написании раздела о доверии состояния агента. Цепенда С. О. и Табаков К. В. участвовали в написании раздела о масштабировании доверии агента.

Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам построения систем защиты информации в многоагентной системе. Метод исследования: при проведении исследования использовались основные положения методологии структурного анализа, системного анализа, теории принятия решений, теории категорий, методов оценивания событий при условии неполной информации, логико-вероятностных методов. Полученный результат: данная статья продолжает рассмотрение вопросов информационной безопасности на основе анализа отношений между субъектами и объектом защиты. Показано, что состояние отношений агента может быть получено на основе соответствующих оценок состояний на уровне информационных ресурсов и информационных потоков из состава агента. Разработана схема признаков для представления событий с точки зрения информационной безопасности и предложен способ единообразного представления событий и сообщений поступающих из разных источников . Доказано, что состояние отношения на уровне информационного ресурса или информационного потока определяется как результат соотнесения текущего и эталонного наборов событий. Доказано, что события и их наборы могут быть представлены как многоместные отношения признаков. Доказано, что каждое отношение признаков для события может быть поименовано первым элементом схемы признаков. Разработана матрица свертки признаков, содержащая только разрешенные сочетания параметров признаков для наборов событий, описывающих состояние отношений. Доказано, что применение матрицы свертки дает линейную зависимость от размерности наборов событий. Даны формальные определения базовых действий Защитника и Нарушителя на агенте. Обоснована необходимость внесения изменений в состав и способы регистрации событий информационной безопасности информационных ресурсов и информационных потоков.. Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математических и логических отношений, а также теории категорий. Разработка матрицы свертки событий на основе категорного подхода для определения состояния отношений агента. Доказательство линейной зависимости операций сравнения текущего и эталонного наборов событий при использовании матрицы свертки событий. Разработка формальных определений базовых операций агента для Защитника и Нарушителя. Сформулированы две гипотезы, описывающие возможности агента в области защиты информации. Вклад авторов: Калашников А.О. выполнил постановку задачи и общую разработку модели применения логико-вероятностного метода в информационной безопасности. Бугайский К.А. и Аникина Е.В. разработали модель многоместных отношений при описании наборов событий, разработали доказательство утверждения 4, а также сформулировали гипотезы и определения базовых операций агентов. Перескоков И.С и Петров Андрей О. разработали доказательство утверждения 1. Петров Александр О. и Храмченкова Е.С. разработали доказательство утверждения 3, Молотов А.А. разработал доказательство утверждения 2.

Цель исследования: адаптация логико-вероятностного метода оценивания сложных систем к задачам по- строения систем защиты информации в многоагентной системе. Метод исследования: при проведении исследования использовались основные положения методологии структурного анализа, системного анализа, теории принятия решений, методов оценивания событий при ус- ловии неполной информации, логико-вероятностных методов. Полученный результат: в данной статье предложено рассматривать вопросы информационной безопас- ности на основе анализа отношений между субъектами и объектом защиты. Определены типы отношений «субъект-субъект», «субъект-объект» и приведена базовая аксиоматика отношений с учетом требований по защите информации. На основе аксиоматики даны формальные логические определения основных элемен- тов информационной безопасности: нарушитель, защитник, пользователь, внутренний нарушитель, атака, за- щита, противоборство. По результатам анализа отношений показано, что нарушитель и защитник используют единый источник информации для принятия решений, но при этом их деятельность по оценке ситуации и вы- бору действий носит асимметричный характер. Проведенный анализ отношений позволил дать формальное логическое описание процессов взаимодействия субъектов между собой и с объектом защиты. Что представ- ляет собой основу для выделения фрактальных структур в информационной системе. Научная новизна: рассмотрение вопросов защиты информации с использованием аппарата математи- ческих и логических отношений. Разработка формальных логических выражений, описывающих взаимодей- ствие нарушителя и защитника между собой, а также с объектом защиты. Вклад авторов: Калашников А.О. выполнил постановку задачи и общую разработку модели применения логико-вероятностного метода в информационной безопасности. Бугайский К.А. разработал модель примене- ния и адаптации логико-вероятностного метода в информационной безопасности. Бирин Д.С. и Дерябин Б.О. разработали типы и аксиоматику отношений. Цепенда С.О. и Табаков К.В. разработали определения функций коммутативной диаграммы. Ключевые слова: модель информационной безопасности, оценка сложных систем, логико-вероятностный метод, теория отношений, системный анализ