Система для оценки безопасности функционирования сложных телекоммуникационных систем

Авторы патента:

Полезная модель к средствам обработки данных для специальных применений и может быть использована в области информационных технологий для оценки безопасности функционирования сложных телекоммуникационных систем, обеспечивающих пользователям широкий набор информационно-вычислительных услуг с доступом к локальным и удаленным машинным ресурсам, технологиям и базам данных. Требуемый технический результат расширения функциональных возможностей, достигается в устройстве, содержащем средство вывода идентифицирующей информации, блок принятия решения, блок оценки возможных последствий неадекватного поведения телекоммуникационной системы, блок оценки гарантированного функционирования телекоммуникационной системы, блок оценки возможности нанесения ущерба, блок оценки текущего значения средневзвешенного ущерба, индикатор состояния телекоммуникационной системы, блок оценки средневзвешенного ущерба и блок оценки состояния телекоммуникационной системы. 1 п.ф., 1 ил.

Известна система, содержащая устройство обработки информации, содержащее элементы идентифицирующей информации, средство вывода идентифицирующей информации, средство сравнения, средство избирательного приема, а также первое и второе средство обработки данных с соответствующими связями [RU, 2236703, С2, G06F 19/00, 20.09.2004].

Недостатком этого технического решения является относительно узкие функциональные возможности, обусловленные тем, что, оно позволяет моделировать и исследовать процессы обработки информации в закрытых системах, но не позволяет моделировать и исследовать эти процессы применительно к открытым информационным системам типа телекоммуникационных систем.

Известно также устройство, содержащее средство вывода идентифицирующей информации, блок формирования исходных требований к открытой системе, блок формирования внешнего окружения и границ открытой системы, вход которого соединен с выходом блока формирования исходных требований к открытой системе, блок формирования показателей и уровней открытой системы, вход которого соединен с выходом блока формирования внешнего окружения и границ открытой системы, блок формирования модульной архитектуры открытой системы, вход которого соединен с выходом блока формирования показателей и уровней открытой системы, блок выбора стандартов открытой системы, вход которого соединен с выходом блока формирования модульной архитектуры открытой системы, блок выделения ключевых интерфейсов, вход которого соединен с выходом блока выбора стандартов открытой системы, блок формирования физической архитектуры открытой системы, вход которого соединен с выходом блока выделения ключевых интерфейсов, а также блок построения профиля открытой системы, первый вход которого соединен с выходом блока формирования физической архитектуры открытой системы, второй вход соединен с выходом блока формирования модульной архитектуры открытой системы, а выход соединен с входом средства вывода идентифицирующей информации [RU 83150, U1, G06F 19/00, 20.05.2009].

Недостатком этого устройства также является относительно узкие функциональные возможности, поскольку при моделировании процесса разработки открытых систем не формируются показатели, характеризующие безопасность ее функционирования.

Наиболее близкой по технической сущности к заявленной является система, содержащая средство вывода идентифицирующей информации, последовательно соединенные блок формирования рангов детализированных единиц, вход которого соединен с выходом средство вывода идентифицирующей информации, блок формирования средних рангов свойств объектов, блок определения взвешенного ранга объекта, блок оценки степени интероперабильности объекта, блок памяти оценок степени интероперабильности объектов и блок принятия решения [RU 94727, U1, G06F 19/00, 04.03.2010].

Недостатком наиболее близкого технического решения является относительно узкие функциональные возможности, поскольку в системе формируются различные частные показатели и характеристики систем, в том числе открытых систем, но не формируются показатели, характеризующие безопасность их функционирования и не производится соответствующая им оценка.

Требуемый технический результат заключается в расширении функциональных возможностей.

Требуемый технический результат достигается тем, что, в систему, содержащую средство вывода идентифицирующей информации и блок принятия решения, введены блок оценки возможных последствий неадекватного поведения телекоммуникационной системы и блок оценки гарантированного функционирования телекоммуникационной системы, входы которых объединены и соединены с выходом средства вывода идентифицирующей информации, а также блок оценки возможности нанесения ущерба, вход которого соединен с выходом блока оценки гарантированного функционирования телекоммуникационной системы, блок оценки текущего значения средневзвешенного ущерба, первый вход которого соединен с выходом блока оценки возможных последствий неадекватного поведения телекоммуникационной системы, индикатор состояния телекоммуникационной системы, вход которого соединен со вторым входом блока оценки текущего значения средневзвешенного ущерба и с выходом блока оценки возможности нанесения ущерба, блок оценки средневзвешенного ущерба, вход которого соединен с выходом блока оценки текущего значения средневзвешенного ущерба, а выход - соединен с первым входом блока принятия решения, а также блок оценки состояния телекоммуникационной системы, вход которого соединен с выходом индикатора состояния телекоммуникационной системы, а выход - соединен со вторым входом блока принятия решения.

На чертеже представлена структурная функциональная схема системы для оценки безопасности функционирования сложных телекоммуникационных систем.

Система для оценки безопасности функционирования сложных телекоммуникационных систем содержит средство 1 вывода идентифицирующей информации и блок 2 принятия решения.

Кроме того, система для оценки безопасности функционирования сложных телекоммуникационных систем содержит блок 3 оценки возможных последствий неадекватного поведения телекоммуникационной системы и блок 4 оценки гарантированного функционирования телекоммуникационной системы, входы которых объединены и соединены с выходом средства 1 вывода идентифицирующей информации.

Система для оценки безопасности функционирования сложных телекоммуникационных систем содержит также блок 5 оценки возможности нанесения ущерба, вход которого соединен с выходом блока 4 оценки гарантированного функционирования телекоммуникационной системы, блок 6 оценки текущего значения средневзвешенного ущерба, первый вход которого соединен с выходом блока 3 оценки возможных последствий неадекватного поведения телекоммуникационной системы, и индикатор 7 состояния телекоммуникационной системы, вход которого соединен со вторым входом блока 6 оценки текущего значения средневзвешенного ущерба и с выходом блока 5 оценки возможности нанесения ущерба,

Дополнительно к указанному выше, система для оценки безопасности функционирования сложных телекоммуникационных систем содержит блок 8 оценки средневзвешенного ущерба, вход которого соединен с выходом блока 6 оценки текущего значения средневзвешенного ущерба, а выход - соединен с первым входом блока 2 принятия решения, а также блок 9 оценки состояния телекоммуникационной системы, вход которого соединен с выходом индикатора 7 состояния телекоммуникационной системы, а выход - соединен со вторым входом блока 2 принятия решения.

Поскольку система для оценки безопасности функционирования сложных телекоммуникационных систем содержит элементы, охарактеризованные на функциональном уровне, и описываемая форма реализации предполагает использование программируемых (настраиваемых) многофункциональных средств, то ниже и при описании ее работы представляются сведения, подтверждающие возможность выполнения такими средствами конкретных предписываемых им в составе данной системы функции, в том числе математические выражения и алгоритмы, по которым они функционируют.

Средство 1 системы может быть выполнено в виде блока оперативной памяти, блоки 3, 4 - могут быть выполнены в виде специализированных устройств вычислительной техники, в частном случае - в виде программируемых запоминающих устройств (ПЗУ), в которых каждому из заданных кодов на входе соответствуют требуемые коды на выходе, блоки 8 и 9 - в виде последовательных сумматоров (цифровых интеграторов), блок 6 - в виде умножителя, блок 7 - в виде индикатора логических уровней выходного сигнала (цифрового компаратора), блок 2 в виде арифметического блока, работающего по заданной логике анализа входных сигналов, пример которого описан ниже.

Работает система для оценки безопасности функционирования сложных телекоммуникационных систем следующим образом.

Для работы система для оценки безопасности функционирования сложных телекоммуникационных систем необходимо предварительно выбрать свойства (характеристики) x_i телекоммуникационных систем, определяющих их безопасность.

Каждое выделенное свойство x_i объекта представляется через совокупность его составляющих, каждую из которых будем называть частным показателем свойства. Тогда

где x_i - свойство системы, например, определяющее ее безопасность;

- множество частных показателей соответствующего свойства.

Множество текущих значений частных показателей является исходной идентифицирующей информацией, которая в виде кодов предварительно заносится в средство 1, выполненное, например, в виде блока оперативной памяти. Эти значения формируются либо после наблюдения за состоянием конкретной сложной телекоммуникационной системы, либо по результатам наблюдения за ее моделью.

Для демонстрации функционирования системы для оценки безопасности функционирования сложных телекоммуникационных систем приведем частный случай ее работы. Предположим, что, в частном случае, в качестве частных показателей безопасности сложной телекоммуникационной системы выбрано два показателя, один из которых, например y₁ используется для оценки ущерба, наносимого пользователям при неадекватных характеристиках телекоммуникационной системы, а другой, например y₂, для оценки технического состояния телекоммуникационной системы.

В блоке 3 каждому текущему значению частного показателя y₁ присваивается значение возможного ущерба M(y₁), который наносится пользователям телекоммуникационной системы, вследствие неадекватного ее поведения.

Параллельно этому в блоке 4 каждому текущему значению частного показателя y₂ присваивается значение величины, характеризующей саму невозможность нанесения ущерба (гарантированного функционирования), например, вероятность безотказной работы телекоммуникационной системы Р_б/отк (y₂). В блоке 5 эта величина преобразуется в вероятность отказа P_oтк(y₂)=1-Р_б/отк(y₂).

Тогда в блоке 6 формируется текущая оценка величины средневзвешенного ущерба М_ср=M(y₁)×Р_отк(y₂).

Это значение средневзвешенного ущерба М_cр интегрируется в блоке 8, а величина Р_отк(y₂) после нормализации в индикаторе 7 - в блоке 9. По полученным интегрированным значениям в блоке 2 принятия решения формируется решение о безопасности функционирования сложной телекоммуникационной системы. Например, если интегрированные величины средневзвешенного ущерба М_cр и вероятности отказа Р_отк(y₂) не превышают некоторых пороговых значений, то принимается решение о безопасности функционирования сложной телекоммуникационной системы, в обратном случае - о наличии опасного аспекта в ее работе.

Таким образом, благодаря усовершенствованию известного устройства достигается требуемый технический результат, заключающийся в расширении функциональных возможностей, поскольку при сохранении возможности моделирования процесса разработки открытых систем и возможности оценки других ее характеристик за счет перепрограммирования отдельных блоков системы, обеспечивается возможность формирования конечного решения (оценка) о степени безопасности функционирования сложной телекоммуникационных систем.

Система для оценки безопасности функционирования сложных телекоммуникационных систем, содержащая средство вывода идентифицирующей информации и блок принятия решения, отличающаяся тем, что введены блок оценки возможных последствий неадекватного поведения телекоммуникационной системы и блок оценки гарантированного функционирования телекоммуникационной системы, входы которых объединены и соединены с выходом средства вывода идентифицирующей информации, а также блок оценки возможности нанесения ущерба, вход которого соединен с выходом блока оценки гарантированного функционирования телекоммуникационной системы, блок оценки текущего значения средневзвешенного ущерба, первый вход которого соединен с выходом блока оценки возможных последствий неадекватного поведения телекоммуникационной системы, индикатор состояния телекоммуникационной системы, вход которого соединен со вторым входом блока оценки текущего значения средневзвешенного ущерба и с выходом блока оценки возможности нанесения ущерба, блок оценки средневзвешенного ущерба, вход которого соединен с выходом блока оценки текущего значения средневзвешенного ущерба, а выход соединен с первым входом блока принятия решения, а также блок оценки состояния телекоммуникационной системы, вход которого соединен с выходом индикатора состояния телекоммуникационной системы, а выход соединен со вторым входом блока принятия решения.

Электронная платежная система для управления денежными средствами на основе универсальных дебетно-кредитных платежных карт // 76485

Устройство для моделирования процесса разработки открытых информационных систем // 83150

Архитектура высокоскоростного интерфейса передачи данных контрольно-измерительных систем // 88833

Компаратор для 1,5-битного аналого-цифрового преобразователя // 114396

Схема блока индикации и управления, включающая устройство для организации систем информационной безопасности на предприятии // 137144

Расчетно-платежная система // 48650

Устройство для дистанционного стирания информационного накопителя типа "usb flash drive" // 84614

Идентифицирующий центр платежной системы // 137838

Информационная система мониторинга информационного развития региона // 118777

Профессиональная платежная система для физических лиц - членов национальных медицинских организаций и всемирной медицинской ассоциации // 96674

Устройство для обнаружения и идентификации информационных атак на ресурсы автоматизированных систем военного назначения // 120792

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Мобильное средство связи // 91495

Система медиавещания в инфраструктуре оператора связи // 66135

Персональный портативный вычислитель числовых рядов // 73752

Универсальная электронная автоматизированная информационно-платежная система // 132908

Техническим результатом от использования универсальной платежной системы является возможность автоматического управления блокировкой отечественных автоматических выключателей и повышение надежности их работы

Система управления совершением сделок для электронной торговли товаром // 57485

Информационная система отображения и передачи высокодискретных данных телеметрии // 142241

Полезная модель относится к вычислительной, информационно-измерительной технике, используемой, в частности, в системах телеметрии нефтепромысловых объектов

Устройство обнаружения средств скрытого информационного воздействия на информационные системы // 122502

Микроконтроллер упрощенной архитектуры // 87029