Риск-анализ автоматизированных систем газотранспортного предприятия

Ключевые слова: автомати­зированная система управления, информационные риски, защищенность систем, оценка рисков, управление рисками.

Объектом исследования является система управления газотранспортным предприятием, распределённая на расстоянии, осуществляющая обмен технологических данными c использованием Web-технологий.

Предметом исследования являются математические модель оценивания защищённости подсистемы обмена технологическими данными в режиме реального времени c использованием Web-технологий в распределённой в пространстве автомати­зированной системе управления.

Цель работы состоит в риск-анализе автомати­зированной системы управления как объекта защиты от деструктивных информационно-управляющих воздействий на технологический процесс.

В исследовании используются методы экспертных оценок и математического моделирования, численные методы расчета и анализа, методы теории рисков, теории вероятности, математической статистики и системного анализа.

Полученные результаты и их новизна:

1 В исследовании основных угроз, связанных с передачей технологической информации между территориально распределёнными элементами, были учтены результаты их количественного и качественного развития.

2 В отличие от аналогичных работ, полученная риск-модель в автомати­зированных системах газотранспортного профиля включает в себя выражения для экстремумо­в интегральн­ого риска распределенных систем.

3 Отличительной особенностью подхода к регулированию интегрального риска реализации асинхронных атак на АС в распределенных газотранспортных системах является управление общим риском посредством смещения моды по величине ущерба в сторону меньших значений методом изменения параметров распределений аддитивных компонент.

Практическая ценность работы заключается в том, что:

1 Анализ основных видов угроз, воздействующих на АС, позволяет выявить наиболее опасные их виды и дает возможность уделить особое внимание защите от этих типов угроз.

2 Построенная риск-модель может применяться для оценки рисков в АС ГТП, использующих распределенные системы как основное средство для обмена информацией и контроля работы ГТП, а также построения АС, устойчивых к воздействию дестабилизирующих факторов с использованием Web-технологий. Полученные выражения для интегрального риска данных систем и его экстремумов позволяют оценить защищенность системы в целом, а также выявить наиболее уязвимые компоненты.

3 Подход к регулированию интегрального риска в случае реализации асинхронных атак может применяться для снижения риска операций злоумышленника в АС ГТП, в частности, он позволяет снизить среднее значение ущерба, наносимого газотранспортному предприятию, в целом, а так же среднеквадратическое отклонение, путем регулирования тех же параметров в компонентах системы. Это позволяет проводить мероприятия по управлению рисками выборочно, уделяя внимание лишь защите самых уязвимых компонентов, что уменьшает затраты на защиту.

Область применения – научные исследования и разработки.

Проведенная исследовательская работа является экономически эффективной.

Газотранспортная система (ГТС) - это технологическая система, представляющая собой совокупность взаимосвязанных газопроводов и сопутствующих им сооружений, предназначенных для обеспечения газом потребителей[1,23].

Для того, чтобы гибко и эффективно управлять такой распределённой системой, необходимо знать текущие значения параметров производственных процессов, состояния оборудования, то есть данные реального времени, полученные на всём протяжении[2,3].

Поэтому любое предприятие, в том числе и газотранспортное, имеет автомати­зированную систему управления (АСУ), которая представляет собой комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях.

Добыча и транспортировка газа одна из ведущих отраслей промышленности, где проектированию АСУ ТП уделяется наибольшее внимание. Здесь наиболее ярко отражаются требования к АСУ по безопасности, надёжности, устойчивости к воздействию климатических факторов и другим характеристикам[10].

Основными видами деятельности газотранспортного предприятия являются обеспечение надёжной транспортировки газа до конечных потребителей, предотвращение аварий и аварийных ситуаций на газопроводах, обеспечение технического и финансового учёта поставляемого газа, уменьшение технических потерь газа и борьба с коммерческими потерями (с воровством газа путём несанкцио­нированных врезок), защита газопроводов от коррозии и осуществление мониторинга коррозионного состояния газопроводов, осуществление диагностики, ремонта и реконструкции линейной части газопроводов, конструктивных элементов, обвязки, и оборудования компрессорных станций[5].

Автоматизированная система управления обеспечивает автоматизацию основных технологических операций на производстве в целом или каком-то его участке, являя­сь одним из наиболее эффективных инструментов контроля и интенсификации производства[4,29]. Кроме того, осуществляется минимизация негативного влияния человеческого фак­тора при подготовке и принятии управленческих реше­ний. При этом остаётся возможность участия человека в отдельных операциях, как в целях сохранения человеческого контроля над процессом, так и в связи со сложностью или нецелесообразностью автоматизации отдельных операций[1,4,34].

В любом современном производстве необходима полноценная система сбора, обработки, представления и архивирования данных о состоянии технологических объектов, поступающих с различных участков предприятия и различных подсистем АСУ. Для осуществления полноценной работы газотранспортной системы существует необходимость оперативно получать информацию, контролировать работу в режиме реального времени, а также осуществлять мониторинг состояния элементов системы. Чтобы управлять такой системой, необходимо иметь данные о её параметрах на всём её протяже­нии. А эти параметры могут изменяться и в аварийной форме [17,18].

Так, например, необходимо осуществлять диагностику газопроводов, оперативный учёт и администрирование конструктивных элементов газопроводов, организовать мониторинг состояния каждого выявленного дефекта, динамики его развития[5]. Использование Web-технологий дает широкие возможности дистанционного мониторинга и управления. Информация передается в едином формате и доступна для просмотра и обработки с помощью стандартных средств[12].

При относительно небольшом количестве передаваемых данных, Web- технологии интегрируются в автомати­зированные системы управления в основном для контроля основных показателей процесса, а не попытки полного охвата всей информации, предоставляемой системой[34].

К настоящему времени разработано множество способов использования всемирной сети Интернет в автоматизации. Будучи предназначенными в основном для получения оперативных данных об основных параметрах процессов, они наиболее активно применяются на уровне SCADA. Эти технологии позволяют получать информацию о состоянии объектов, находящихся за тысячи километров от пользователя[12].

SCADA- это программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления[4].

Самым простым, но очень действенным методом интеграции SCADA систем в Интернет является использование электронной почты, как средства оповещения при появлении новых записей в журнале тревог. Служба "Web-сервис клиента" устанавливается на компьютерах пользователей системы и предназначена для регистрации пользователя в службе "Web-сервис связи", получения уведомляющих сообщений[1,12].

Служба "Web-сервис связи" передает сообщение нескольким клиентам и принимает сообщения от нескольких клиентов. Служба "Web-сервис связи" устанавливается на специализированных компьютерах мониторинга, на которых производится процесс мониторинга. Служба регистрирует ip адреса клиентов, которым будут рассылаться сообщения, уведомляющие об аварийной и предаварийной ситуации[1].

Служба "Сравнение данных OPC с уставками" устанавливается на специализированных компьютерах мониторинга. Служба выполняет функцию сравнения с уставками исходных данных, полученных от ОРС-серверов. Служба "Сравнение данных БД с уставками" устанавливается на специализированных компьютерах мониторинга. Служба выполняет функции сравнения с уставками исходных данных, которые хранятся в БД и проверки полноты поступления информации [1].

Сегодня проблема безопасности использования Web- технологии в АСУ ТП не является исключением. Применение системы паролей позволяет исключить возможность проникновения в систему, однако всегда есть вероятность взлома пароля как вследствие некомпетентности или небрежности сотрудников, так и вследствие ошибок операционных систем и Web-серверов. Ещё одним способом является назначение уникальных адресов и имен компьютеров, которые имеют право запрашивать информацию от удаленной системы. Но и этот метод не дает полной гарантии, так как есть возможность «подмены адреса», то есть представления неким лицом своего компьютера как другого[22].

Обеспечение безопасности Web-технологий складывается из указанных ниже составляющих: конфиденциальность (необходимо обеспечивать передачу информации по сети без утраты конфиденциальности), санкционированный доступ (необходимо обеспечивать аутентификацию пользователей, блокируя для посторонних лиц доступ к важным узлам), защита от хакерских атак, вирусов и других вредоносных программ[12,34].

Из изложенного следует, что системное рассмотрение облика ГТС, структуры АСУ ТП, данных, передающихся в автомати­зированной системе управления, позволит выявить основные проблемы циркуляции информации с использованием Web-технологий, что, в свою очередь, позволит выявить основные угрозы ИБ, действующие на элементы управления газотранспортной системы[13].

Предметом исследования являются математические модель оценивания защищённости подсистемы обмена технологическими данными, которая осуществляет сбор данных от удаленных контроллеров, дистанционное управление, мониторинг ГТС в режиме реального времени c использованием Web-технологий в распределённой в пространстве автомати­зированной системе управления.

Объектом исследования является система управления газотранспортным предприятием, распределённая на расстоянии, осуществляющая обмен технологических данными в режиме реального времени c использованием Web-технологий.

Цель и задачи исследования.

Цель настоящей работы состоит в риск-анализе автомати­зированной системы управления газотранспортного предприятия как объекта защиты от деструктивных информационно-управляющих воздействий на технологический процесс.

Для реализации данной цели необходимо решить приведенные ниже задачи:

1. Провести анализ основных видов угроз, воздействующих на АС;

2. Разработать риск-модель АС газотранспортного профиля, компоненты которой подвергаются воздействию дестабилизирующих факторов;

Разработать новый подход к регулированию рисков в распределенных АС, компоненты которых подвергаются реализации основных угроз их безопасности.

Работа посвящена исследованию автомати­зированных систем управления ГТП и риск-анализу угроз их безопасности. В ходе её выполнения были получены следующие основные результаты:

1. На основе анализа существующих АС было дано определение автомати­зированной системы управления ГТП, что позволило отнести её к категории ключевых систем информационной инфраструктуры государства. Также были выявлены функциональные возможности АСУ ГТП.

2. Разработана структурная модель АС и классификационная схема информационных атак на АС, которая позволяет учитывать взаимосвязь уязвимостей, атак и их возможных последствий.

3. При анализе значительного объема статистических данных, выявлены закономерности, доказывающие обоснованность применения предложенных методик оценки и прогнозирования рисков.

4. Получены аналитических выражения риск-моделей компонент автомати­зированных систем управления ГТП, плотности вероятностей наступления ущерба в которых имеют вид гамма-распределения.

5. Исследованы аналитические риск-модели распределенных автомати­зированных систем, подвергающихся воздействию дестабилизирующих факторов, а также проведена оценка и регулирование общего риска системы при таких воздействиях.

6. При решении задач, применительно к проблематике работы, результативно использовались методы системного анализа, теории риска, теории вероятности, математической статистики, теории обработки сигналов и гармонического анализа.

7. Проанализировано поведение функции риска в зависимости от величины ущерба, а также от числа успешных атак.

8. Рассмотрена функция риска с точки зрения определения чувствительности её параметров. Записаны уравнения для дифференциальной и относительной чувствительности функции риска.

9.Проведено моделирование динамики рисков распределенной компьютерной системы при синхронных и асинхронных вирусных атаках.

10. Найдены матрицы чувствительности, а также уравнение движения риска распределенных компьютерных систем.

11. На основании полученных данных, предложен алгоритм для минимизации риска в распределенных КС.

Результаты исследования имеют солидную область применения. Построенный математический аппарат, а также приведенные методики и алгоритмы управления риском позволят строить адекватные системы защиты автомати­зированных систем в условиях недетерминированных проявлений дестабилизирующих факторов.

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram