Журнал "Системы безопасности" #5, 2019

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 110 Класс объекта определяется из оценки затрат без оценки уязвимости и не может отвечать тре- бованиям обеспечения безопасности. В то же время объекты, находящиеся на спецтрассах, должны быть отнесены к первому классу с уче- том международного масштаба последствий проведения АНВ. Транспортный комплекс является наиболее защи- щенной частью городского комплекса с отработан- ной нормативной базой. Но даже в ней имеются белые пятна из-за появления таких новых угроз, как использование беспилотников, кибер- и информационных атак [2], усугубляемых отсут- ствием контроля защищенности объектов. Поэтому необходимо формировать комплекс мер защиты информации и их базовые наборы для защищен- ности информационных систем объектов на осно- вании требований нормативных документов ФСТЭК и ФСБ с учетом требований ФСО. С истема безопасности пред- ставляет собой совокупность правовых норм, организацион- ных мер и инженерно-техниче- ских решений, направленных на защиту жизненно важных инте- ресов и ресурсов от угроз, источ- никами которых являются АНВ [6,7,8]. Комплексная система без- опасности является составной частью системы защиты объекта и определяется как организа- ционно-техническая система, состоящая из алгоритмически объединенных подсистем, обес- печивающих защиту объекта от угроз различной природы Внедрение подходов к информационной безопасности Проведению гибридной войны способствует отсутствие: l нормативно-правовых актов для противодей- ствия АНВ в форме угроз; l контроля обеспечения безопасности на объ- ектах; l контроля со стороны прокуратуры, ввиду отсутствия нормативных актов и контрольных органов, предоставляющих документальную базу. Однако проблемы, возникающие в различных системах безопасности, близки, что позволяет использовать подходы обеспечения информа- ционной безопасности. Анализ угроз, проведенный с их помощью, помогает выделить источники и движущие силы АНВ, способы и последствия для определения величины ущерба и выработки мер противо- действия. Это дает возможность определить объекты, приоритетно подвергающиеся АНВ, и интенсивность АНВ, замаскированных под при- родные и техногенные факторы. Изучение взаи- мосвязанных угроз позволяет вычислить интен- сивность нарастания, критическую величину синергического эффекта их воздействия и момент перехода от потенциальных угроз к прямым. При обработке АНВ производятся: l фиксация (от хулиганского поступка до тер- акта или хищения кабеля из коллектора РЖД, вызвавшего транспортный коллапс); l выделение важной информации и формиро- вание базы данных о АНВ; l корреляция (степень связи, поиск причины, дающей возможность их проводить); l определение способа реагирования (созда- ние баз данных и знаний АНВ, требующих незамедлительных действий). Доктрина информационной безопасности Российской Федерации Проведение научных исследований и осуществ- ление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной без- опасности. Для обеспечения безопасности высокорисковых критически и стратегически важных объектов необходимо использовать методы искусствен- ного интеллекта и создать систему, состоящую из интеллектуальных подсистем (агентов), решающих части общей задачи. Такая много- агентная система является распределенным решением, организующим эффективное взаи- модействие агентов и распределение задач между ними в зависимости от их возможно- стей. Технологии машинного обучения Процесс декомпозиции задачи и обратный про- цесс композиции решений управляется единым "центром", а система проектируется сверху вниз, исходя из ролей агентов и результатов разбиения задачи на подзадачи. При децентра- лизации искусственного интеллекта распреде- ление заданий носит спонтанный характер в процессе взаимодействия агентов с появлением резонансных, синергетических эффектов. Рабо- та основана на машинном обучении в эксперт- ных системах с использованием технологий параллельного вычисления, открытой распре- деленной обработки, обеспечения безопасно- сти и мобильности агентов, сетевых компьютер- ных технологий программирования. Задачи агентов Первым агентом многоагентной системы является Государственная система обнаруже- ния, предупреждения и ликвидации послед- ствий компьютерных атак (ГосСОПКА), вто- рым – аналогичная ей система фиксации и ана- лиза АНВ (в том числе на транспортно-переса- дочных узлах, в торгово-развлекательных ком- плексах, стадионах, ресторанах, гостиницах). Третий агент предназначен для мониторинга конструкций и инженерных систем зданий и сооружений, мостов, путепроводов, тонне- лей, коллекторов и городской инфраструктуры, четвертый агент осуществляет мониторинг при- родных и техногенных угроз, в том числе пожарную безопасность (с учетом пала травы и торфяных пожаров), пятый агент выявляет в социальных медиа и традиционных СМИ фальшивые новости, информационную мисти- фикацию, намеренное распространение дезин- формации с целью введения в заблуждение. Этапы противодействия АНВ Интеграция такой многоагентной системы обес- печивает новые свойства и высокий уровень противодействия компонентам гибридной войны. Системы контроля удаленного доступа, видео- и аппаратного мониторинга критических элементов объектов в первую очередь подвер- гаются кибератакам при многоэтапных АНВ и терактах. Кибератаки фиксируются ГосСОПКА, система фиксации и анализа АНВ осуществляет поиск признаков АНВ, при переходе от потен- циальных угроз к прямым угрозам выдает опо- вещение (также работают остальные агенты). Мультиагентная система анализирует события (кибератаки, АНВ, аварии, ЧС, фейк-новости), вырабатывает меры блокирования и контрпро- паганды, для выявления реализаторов событий (внутренних и внешних нарушителей, природ- ных и техногенных факторов) формирует пакет агентов следующего уровня, использующих системы видеонаблюдения, социальные сети, Интернет, банковские и налоговые органы, а для создания профиля – модели нарушителя и комплекс технических средств и мер для про- ведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспровод- ной связи и радиосвязи (автоматизированную информационную систему АИС СОРМ-1/2/3 и т.д.). октябрь – ноябрь 2019 www.secuteck.ru Рис. 2. Комплексная система безопасности объекта