Bryansk, Bryansk, Russian Federation
Bryansk, Bryansk, Russian Federation
Bryansk, Bryansk, Russian Federation
The aim of the study is to formalize the process of forecasting the computing power deficit at significant objects of critical information infrastructure using a functional model. The task is to create a correct functional model for forecasting the computing power deficit. To solve this problem, the BPwin software product and functional modelling methods are used. The novelty of the work lies in using the analytical alignment of dynamic series to forecast the computing power deficit at significant objects of critical information infrastructure. As the study result, the authors build a functional model of the process of forecasting the computing power deficit at significant objects of critical information infrastructure. Thus, the resulting functional model reflects the technological features of the process of forecasting the computing power deficit and can be automated and applied to significant objects of critical information infrastructure in the future.
critical information infrastructure, forecasting the computing power deficit, information security, functional modelling, dynamic series, analytical alignment of dynamic series
Введение
На этапе эксплуатации системы безопасности значимого объекта критической информационной инфраструктуры может возникнуть дефицит вычислительных мощностей, когда при использовании средств защиты информации основные аппаратные средства не справляются с вычислительной нагрузкой, что приводит к замедлению, а в некоторых случаях невозможности выполнения целевого производственного процесса, или неэффективности, а в некоторых случаях невозможности функционирования средств защиты информации, или к совокупности таких последствий. Наиболее эффективным способом противодействия дефициту вычислительных мощностей является его своевременное выявление с помощью средств прогнозирования и принятие мер по его предотвращению. Прогнозирование дефицита вычислительных мощностей является сложной задачей, решению которой посвящена данная статья.
Безопасности отечественной критической информационной инфраструктуры уделяется большое внимание. Существует Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [1] и другие нормативные акты, в которых подробно рассмотрена процедура создания системы безопасности для значимых объектов критической информационной инфраструктуры, включающая определение категории [2] и состава мер по обеспечению безопасности [3]. Существуют методики, которые позволяют упростить процедуру категорирования [4] и автоматизировать процесс создания системы безопасности значимого объекта критической информационной инфраструктуры [5]. Однако после создания системы безопасности обязанность по поддержанию ее работоспособности ложится на специалистов по безопасности субъекта критической информационной инфраструктуры [6]. Их действия регламентируются внутренней организационно-распорядительной документацией [7]. Из установленных законом требований к системе безопасности значимого объекта критической информационной инфраструктуры можно сделать вывод о перечне организационно-распорядительной документации, необходимой на объекте. Но методы, с помощью которых специалисты по безопасности решают поставленные задачи, каждый субъект критической информационной инфраструктуры вправе определять самостоятельно [8]. Поэтому часто проблему дефицита вычислительных мощностей решают по факту его возникновения, при отсутствии понимания необходимости его предотвращения и неимением эффективных инструментов его прогнозирования. Что может привести к ущербу от нарушения целевых производственных процессов, возникновения компьютерных инцидентов, а также вследствие возникновения ответственности за неисполнение законодательных требований о защите значимого объекта критической информационной инфраструктуры [9].
Материалы, модели, эксперименты и методы
В статье был использован программный продукт BPwin для моделирования процесса прогнозирования дефицита вычислительных мощностей на значимом объекте критической информационной инфраструктуры. Использовались следующие виды моделей:
– функциональная диаграмма, построенная на основе стандарта IDEF0 для создания модели функций процесса прогнозирования дефицита вычислительных мощностей с последующей декомпозицией;
– диаграмма описания состояний перехода объектов, построенная на основе стандарта IDEF3 для описания состояний перехода объектов в процессе оценки состояния системы безопасности значимого объекта критической информационной инфраструктуры;
– диаграмма потока данных DFD, наглядно отображающая каким образом информация перемещается от задачи к задаче в рамках процесса прогнозирования дефицита вычислительных мощностей [10].
Для построения прогноза возникновения дефицита вычислительных мощностей был использован метод аналитического выравнивания динамического ряда.
Результаты
Во-первых, была построена контекстная диаграмма в нотации IDEF0, которая дает глобальное описание модели процесса прогнозирования дефицита вычислительных мощностей на значимом объекте критический информационной инфраструктуры (рис. 1).
Рис. 1. Модель процесса прогнозирования дефицита вычислительных мощностей для значимого объекта критической информационной инфраструктуры в нотации IDEF0
Fig. 1. The process of forecasting the shortage of computing power for the primary object of critical information load in the IDEF0 notation
Исполнителями в процессе прогнозирования дефицита вычислительных мощностей на объекте критической информационной инфраструктуры, так же как и во всех других процессах, касающихся безопасности объекта, являются специалисты по безопасности [11]. Инструментом для выполнения прогнозирования дефицита вычислительных мощностей служит программное обеспечение, автоматизирующее описанные в данной статье процессы. Разработка такого программного обеспечения является сложной задачей, требующей отдельного детального рассмотрения. В данной статье допускаем, что такое программное обеспечение существует и выполняет свои функции в полном объеме.
В качестве источников управляющего воздействия используются:
– должностные инструкции специалистов по безопасности субъекта, которые включают в себя требования по проведению прогнозирования дефицита вычислительных мощностей на каждом значимом объекте критической информационной инфраструктуры организации и подробное руководство по осуществлению этого процесса;
– инструкция к программному обеспечению, используемому в качестве инструмента для проведения прогнозирования дефицита вычислительных мощностей;
– план мероприятий по обеспечению безопасности, в котором указаны сроки и частота проведения прогнозирования дефицита вычислительных мощностей для каждого объекта критической информационной инфраструктуры в зависимости от специфики его работы.
На вход подаются данные о работе системы за период, достаточный для проведения прогнозирования [12]. На выходе, в зависимости от результатов оценки состояния системы либо констатируется факт наступления дефицита вычислительных мощностей в текущий момент времени, что требует немедленных действий по его устранению, либо прогноз, в котором содержится информация о том, наступит ли дефицит вычислительных мощностей в прогнозируемом периоде.
Далее была проведена декомпозиция контекстной диаграммы (рис. 2).
Рис. 2. Декомпозиция процесса прогнозирования дефицита вычислительных мощностей для значимого объекта критической информационной инфраструктуры в нотации IDEF0
Fig. 2. Decomposition of the process of forecasting a shortage of computing power for a significant object of critical information infrastructure in the IDEF0 notation
В результате декомпозиции основного процесса было выделено три подпроцесса: процесс сбора данных; процесс оценки текущего состояния системы; процесс непосредственно построения прогноза.
Процесс сбора данных также был декомпозирован в нотации IDEF0 (рис. 3).
В результате декомпозиции процесса сбора данных были выделены четыре подпроцесса: процесс определения набора измеряемых параметров; процесс определения графика сбора данных; процесс получения данных по графику; процесс структурирования полученных данных.
Набор измеряемых параметров в общем случае включает в себя показатели активности центрального процессора, оперативной памяти и диска каждого из основных аппаратных средств объекта критической информационной инфраструктуры. При необходимости, в случае активного использования графического процессора устройством, его показатели также могут быть включены в набор. Значение каждого из параметров может располагаться в диапазоне от 0 до 100 % и представляет собой процент задействования измеряемого ресурса в момент времени.
Рис. 3. Декомпозиция процесса сбора данных при прогнозировании дефицита вычислительных мощностей для значимого объекта критической информационной инфраструктуры в нотации IDEF0
Fig. 3. Decomposition of the data collection process when predicting a shortage of computing power for a significant object of critical information infrastructure in the IDEF0 notation
График сбора данных зависит от графика работы объекта критической информационной инфраструктуры [13]. Сбор данных должен проходить с одинаковыми временными интервалами между замерами и между периодами замеров. Периоды замеров также должны быть равны по времени. Период замера зависит от графика работы объекта.
где
Получение выбранного набора данных по установленному графику должно реализовываться в автоматизированном режиме с помощью программного обеспечения и контролироваться специалистами по безопасности без их непосредственного участия в процессе сбора, а только корректироваться ими при необходимости.
Собранные данные необходимо структурировать и представить в удобном для дальнейшей обработки виде, что также должно происходить в автоматизированном режиме с помощью программного обеспечения. Данные должны представлять собой набор таблиц, для каждого периода проведения замеров
Таблица 1
Пример таблицы данных для прогнозирования дефицита вычислительных мощностей
Table 1
Example of a data table for forecasting computing power shortages
Период проведения замеров, Ti |
Время замера, tз |
Значение параметра 1, p1 |
Значение параметра 2, p2 |
… |
Значение параметра n, pn |
Ti |
tз1 |
p11 |
p21 |
… |
pn1 |
Ti |
tз2 |
p12 |
p22 |
… |
pn2 |
… |
… |
… |
… |
… |
… |
Ti |
tзj |
p1j |
p2j |
… |
pnj |
Поскольку в процессе оценки состояния системы происходит процедура выбора, этот процесс был декомпозирован в нотации IDEF3 (рис. 4).
Рис. 4. Декомпозиция процесса оценки состояния системы при прогнозировании дефицита вычислительных мощностей для значимого объекта критической информационной инфраструктуры в нотации IDEF3
Fig. 4. Decomposition of the process of assessing the state of the system when predicting a shortage of computing power for a significant object of critical information infrastructure in IDEF3 notation
В результате декомпозиции процесса оценки состояния системы было выделено три подпроцесса: процесс проверки наличия дефицита вычислительных мощностей на текущий момент; процесс констатации возникновения дефицита вычислительных мощностей и необходимости принятия мер; процесс констатации необходимости прогнозирования дефицита вычислительных мощностей.
При проверке наличия дефицита вычислительных мощностей на текущий момент происходит выявление маркеров наступления дефицита вычислительны мощностей на основе структурированных значений оцениваемых показателей, полученных из предыдущего процесса. Главным маркером наступления дефицита вычислительных мощностей служит количество одновременных пиковых значений оцениваемых показателей в определенный период проведения замеров
Полученное значение маркеров сравнивается с эталонными пороговыми значениями возникновения дефицита вычислительных мощностей. Такие значения могут меняться от объекта к объекту и требуют индивидуального расчета. Определение метода расчета эталонных пороговых значений возникновения дефицита вычислительных мощностей и доказательство его эффективности также является сложной задачей, требующей отдельного детального рассмотрения.
В зависимости от результатов сравнения происходит разветвление процесса. Если дефицит вычислительных мощностей обнаружен в текущем моменте времени, то его прогнозирование не требуется, остается только констатировать его наличие и принять меры для его устранения. Если дефицит вычислительных мощностей не обнаружен в текущий момент, то необходимо прогнозировать его возникновение в будущем.
Процесс непосредственного получения прогноза возникновения дефицита вычислительных мощностей на значимом объекте критической информационной инфраструктуры должен быть автоматизирован и выполняться средствами программного обеспечения, поэтому он был декомпозирован в виде DFD диаграммы (рис. 5).
Рис. 5. Декомпозиция процесса прогнозирования при прогнозировании дефицита вычислительных мощностей для значимого объекта критической информационной инфраструктуры в нотации DFD
Fig. 5. Decomposition of the forecasting process when predicting a shortage of computing power for a significant object of critical information infrastructure in DFD notation
В результате декомпозиции процесса непосредственного получения прогноза возникновения дефицита вычислительных мощностей было выделено три подпроцесса: процесс определения периода прогнозирования; процесс построения линии тренда; процесс сравнения прогнозного значения состояния системы с эталонными пороговыми значениями возникновения дефицита вычислительных мощностей.
Определение периода прогнозирования происходит на основании периода сбора данных, так как прогноз можно сделать на период не более 25 % от имеющихся данных. Таким образом определяется максимально возможный период прогнозирования.
где
Прогноз строится посредствам аналитического выравнивания динамического ряда. Выравнивание производится с применением уравнения прямой:
где
Параметры уравнения (
где
Для получения уровня линии тренда строится вспомогательная таблица (табл. 2).
Таблица 2
Вспомогательная таблица для получения уровня линии тренда
Table 2
Auxiliary table for obtaining the trend line level
Период проведения замеров, Ti |
Количество одновременных пиковых значений оцениваемых показателей, у |
Порядковый номер периода проведения замеров, t |
yt |
t2 |
yтеор. |
T1 |
y1 |
1 |
y1 · 1 |
1 |
yтеор. 1 |
T2 |
y2 |
2 |
y2 · 2 |
4 |
yтеор. 2 |
… |
… |
… |
… |
… |
… |
Ti |
yi |
i |
yi · i |
i2 |
yтеор. i |
Прогноз строится посредством подстановки каждого порядкового номера периодов будущих замеров прогнозируемого периода
Заключение
С помощью средств программного продукта BPwin была построена функциональная модель процесса прогнозирования дефицита вычислительных мощностей на значимом объекте критической информационной инфраструктуры. Отдельные процессы модели были декомпозированы в нотациях IDEF0, IDEF3 и DFD. Для прогнозирования дефицита вычислительных мощностей был применен метод аналитического выравнивания динамических рядов. Также по теме исследования были выявлены сложные задачи, требующие отдельного детального рассмотрения, такие как: выявление маркеров дефицита вычислительных мощностей и доказательство их эффективности; определение метода расчета эталонных пороговых значений возникновения дефицита вычислительных мощностей; разработка программного обеспечения на основе созданной функциональной модели.
Полученная функциональная модель является основой дальнейших исследований и разработок для автоматизации процесса прогнозирования дефицита вычислительных мощностей на значимых объектах критической информационной инфраструктуры.
1. Federal Law No 187-FZ of June 26, 2017 “On the Security of Critical Information Infrastructure of the Russian Federation”; 2018. SPS: ConsultantPlus.
2. Resolution of the Government of the Russian Federation No 127 of February 8, 2018 “On Approval of the Rules for Categorizing Critical Information Infrastructure Objects of the Russian Federation, as well as the List of Indicators of Criteria for the Significance of Critical Information Infrastructure Objects of the Russian Federation and Their Values”; 2018. SPS: ConsultantPlus.
3. Order of the FSTEC of Russia No 239 of December 25, 2017 “On Approval of Requirements for Ensuring the Security of Significant Objects of Critical Information Infrastructure of the Russian Federation; 2017. SPS: ConsultantPlus.
4. Rytov MYu, Gromov YuYu, et al. Numerical Study of the Efficiency of Machine Learning in Problems of Forecasting the Significance Category of Critical Information Infrastructure Objects. Instruments and Systems: Monitoring, Control, and Diagnostics. 2022;10:29-44.
5. Rytov MYu, Musienko NO, et al. Audit and Monitoring of the State of Informatization Objects in the Process of Designing Complex Information Protection Systems for Significant Objects of Critical Information Infrastructure. Instruments and Systems: Monitoring, Control, and Diagnostics. 2022;10:10-18.
6. Order of the Federal Service for Technical and Export Control of Russia No 235 of December 21, 2017 “On Approval of the Requirements for the Creation of Security Systems for Significant Objects of the Critical Information Infrastructure of the Russian Federation and Ensuring Their Functioning”; 2017. SPS: ConsultantPlus.
7. Government Decree of Russia No. 1272 of July 15, 2022 “On Approval of a Model Regulation on the Deputy Responsible for Ensuring Information Security and a Model Regulation on a Subdivision that Ensures Information Security”; 2022. SPS: ConsultantPlus.
8. Order of the Federal Security Service of Russia No. 282 of 2019 June 19 “On Approval of the Procedure for Informing the FSB of Russia About Computer Incidents, Responding to Them, Taking Measures to Eliminate the Consequences of Computer Attacks Conducted Against Significant Objects of the Critical Information Infrastructure of the Russian Federation”; 2019. SPS: ConsultantPlus.
9. Davydova TI, Sineshchuk YuI. Information Security Policy in the System of Information Protection Measures for Critical Information Infrastructure Objects. In: Methodology for the Development of Management, Economics and Education. Penza: Privolzhsky House of Knowledge; 2022. p. 101-111.
10. BPwin. Quality Management. [Internet]. Available from: https://www.kpms.ru/Automatization/BPwin.htm
11. Belyakov M.I., Yakunin V.I. Approach to Modelling the Targeted Process of Operating the Information Security System of a Critical Information Infrastructure Facility. Methods and Technical Means of Ensuring Information Security. 2020;29:43-44.
12. Prokushev Ya.E., Ponomarenko S.V., Shishov N.V. The Modelling of Processes of Design of Information Protection Systems in Critical Information Infrastructures. Computational Nanotechnology. 2022;9(2):45-55.
13. Yazov YuK, Soloviev SV. Simulation of Significant Objects of Critical Information Infrastructure in the Interest of Investigating the Security of Information Technologies Used Therein. In: Proceedings of the 11th International Scientific and Technical Conference on Secure Information Technologies; 2021 Apr 06-07; Moscow: Bauman Moscow State Technical University: 2021. p. 363-369.
14. Zakoldaev DA, Shved VG, et al. Development of an Expert System for Forming a List of Information Security Threats for Objects of Critical Information Infrastructure. Information Protection. Inside. 2021;6(102):25-29.
15. Laricheva E.A. Application of Dynamic Series for Analysing and Forecasting in Logistics. Bryansk: Bryansk State Technical University; 2018.