КВИС — критически важные информационные сегменты

в 4:21, , рубрики: Алгоритмы, информационная безопасность, информационные системы, Песочница, метки: ,

Уважаемые товарищи читатели.
Очень интересно читать о методах критического менеджмента, управления в невообразимых условиях, когда все и везде не так, как хотелось бы. Поэтому представляю Вашему вниманию простую методику определения Критически Важных Информационных Сегментов. Называю её простой, так как использовал отечественные (читай Советские) наработки.

Прошу внимания под кат.

Исследование узких (критически важных) мест должно быть приоритетным, а для изучения любого предмета необходимо найти определение, которое удовлетворяло бы требования поставленной задачи. Наша задача не допустить отказа системы (простоя, падения прибыли и т. д.). Для корректного решения задачи возьмём за основу следующие определения, взятые, впрочем, из отечественной методики определения КВИС:

1. «Часть инфраструктуры, представляющая собой совокупность физических или виртуальных систем и средств, важных в такой мере, что их выход из строя, либо уничтожение может привести к губительным последствиям, называется критической.»

2. «Критически важный информационный сегмент системы — часть системы, нарушение функционирования которой приводит к снижению эффективности системы ниже допустимого уровня.»

Что ж… Первым делом необходимо составить схемы нашей, допустим, телекоммуникационной сети. Схема эта нужна для построения графа связности (проведение декомпозиции), т.е. определения объектов и связей между ними.

В рамках этой статьи, для понимания того, что нам действительно необходимо строить граф, надо добавить элементы теории Клаузевица для сетевых архитектур (Clausewitz, C-V (1832) On War):

Немецкий военный теоретик и историк Клаузевиц первым начал обсуждать и создавать теорию, которая заключалась в том, что центр тяжести – это некоторая «центральная точка», вокруг которой все и вращается.

Тем не менее количество подобных центров тяжести (критически важных информационных сегментов) невелико, что обосновано теорией самоорганизующихся сетей (scale-free network) Альберто Барабаши (Ted G. Lewis (2006) Critical Infrastructure Protection in Homeland Security. Defending a Networked Nation. Naval Postgraduate Shcool. Monterey, California). Он математически доказал, что большие сетевые структуры (например, Интернет, социальные сети и др.), казавшиеся ранее неструктурированными, то есть случайными, на самом деле имеют сложную внутреннюю организацию и являются самоорганизующимися с несколькими ключевыми «хабами» (подразумевается ключевой узел), или центрами тяжести.

В соответствии с его теорией любая неструктурированная (пуассоновская) сеть под влиянием набора общеизвестных правил и законов, в первую очередь экономического и социального характера, через определенное время (после некоторого числа итерации) принимает соответствующую структуру, без какого-либо внешнего воздействия организуясь вокруг наиболее ценных или важных узлов.
Американский математик определил, что количество связей (валентность или степень) любого узла самоорганизующихся сетей подчиненного степенному закону распределения, показывающему, что доля Р(К) узлов в сети, имеющих к-связи с другими узлами, пропорциональна величине (1/к)n, где величина экспоненты n обычно варьируется в интервале между 2 и 3. Подобным образом и критическая инфраструктура может быть представлена сетью связанных определенным образом подключенных к ней объектов, число наиболее важных из которых ограничено.

Таким образом, для исследования сети необходимо знать не только количество входящих в нее объектов, но и их взаимосвязи и взаимовлияние. Именно такие объекты, для математического описания которых необходимо знать их структуру, и изучает теория графов. В этой связи сеть может быть представлена в виде взвешенного ориентированного графа, вершины которого – объекты, а ребра – связи между ними.

В нашем сети вершинами графа будет коммутирующее оборудование, линиями связности, соответственно, виртуальные или физические каналы связи:

Piccy.info - Free Image Hosting

В графе, отображающем сеть, находится 10 вершин и 13 линий связности.
Кроме этого надо обдумать и обозначить информационные направления. Это значит необходимо понять откуда и куда направляются потоки информации:

Piccy.info - Free Image Hosting

В нашем случае это будут направления с 1 по 4:
1е направление — информационный обмен между вершиной № 1 и № 9;
2е направление — информационный обмен между вершиной № 2 и № 7;
3е направление — информационный обмен между вершиной № 3 и № 10;
4е направление — это обмен между вершинами № 5 и № 6.

На самом деле это очень важно! Взять и просто визуализировать сеть и направления движения информации. Человеческое восприятие очень интересная вещь — когда информация разрознена в голове, осознать ее крайне сложно. Как только она нарисована на бумаге, сразу видно все узкие места.

Так сейчас и с нашим графом. Представляя из себя обычную сеть, трудно осознать место где споткнешься, обобщённая в виде графа — можно уже ткнуть пальцем в узкое место.

Однако мы не остановимся, а дальше четко определим КВИС системы:

Следующий шаг — это определение по графу основных и резервного маршрутов передачи информации по каждому из информационных направлений. Основной маршрут – прямой путь по графу системы связи между абонентами информационного направления. Если таковой отсутствует, используется обходной путь с наименьшим числом переприемов. Резервный маршрут – обходной путь по графу системы связи между абонентами информационного направления с наименьшим числом переприемов.

Для 1го информационного направления это:

Основной маршрут: ребро 2 — вершина 4 — ребро 6 — вершина 6 — ребро 10.

Запасных маршрутов несколько:

а) ребро 1 — вершина 2 — ребро 3 — вершина 4 — ребро 5 — вершина 5 — ребро 9 — вершина 10 — ребро 13;
б) ребро 1 — вершина 2 — ребро 3 — вершина 4 — ребро 7 — вершина 7 — ребро 11 — вершина 8 — ребро 12;
в) ребро 1 — вершина 2 — ребро 3 — вершина 4 — ребро 8 — вершина 8 — ребро 12.

Итого: для направления № 1 критическим сегментом будет вершина № 4. Как это определить исходя из задачи, а не просто методом тыка пальца в «узкое» место?

Следующим образом, к каждому из информационных сегментов применяется критерий относимости к критически важным: если выход из строя данного информационного сегмента может привести к отсутствию связности по обеспечиваемому им основному информационному направлению, то он считается критически важным информационным сегментом анализируемой сети.

Если обобщить за все информационные направления, то выясниться, что выход из строя вершины № 4 — это вселенская катастрофа данной системы! Даже практически независимому информационному направлению № 4 необходимо будет увеличить плечо доставки информации в 2 раза!

Вот так вот просто, доказали наличие узкого места себе и кому-нибудь еще (начальнику, для покупки резервирующего оборудования).

В рамках статьи использовались материалы:
1. Статья подполковника А. Кондратьева, квн, «Современные тенденции в исследовании критической инфраструктуры в зарубежных странах», Зарубежное военное обозрение 1.2012;
2. «Методика определения КВИС ВС РФ», НГШ ВС РФ, 2004;
3. Материалы лекций предмета «Сетевые технологии», полковника А. Зотова, квн, Военная Академия связи им. Буденного, Спб, 2006;
4. Личный опыт оценки КВИС объединения.

Автор: Dreddsa


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js