Корзина (0)
Ваша корзина пустует и скучает ;)

Риск-анализ автоматизированных систем газотранспортного профиля

ID номер GIB022
Вид Материалы к дипломной работе Специалиста
Написана в 2017
Наполнение 171 страницу, 35 рисунков, 23 таблиц, 104 источника

Содержание

Введение 8
1 Описательная модель объекта исследования 14
1.1 Роль и место систем управления ГТП как ключевой системы информационной структуры государства 14
1.2 Состав и строение АСУ газотранспортного предприятия 17
1.3Алгоритм функционирования АСУ ТП 21
1.4 Определение и задачи SCADA-системы 25
1.5 Web-технологии в АСУ ГТП 29
1.6 Безопасность Web-технологий 33
1.6.1 Конфиденциальность 34
1.6.2 Санкционированный доступ 36
1.6.3 Защита от вредоносных программ и хакерских атак 38
1.7 Постановка задач исследования 41
2 Построение риск-модели автомати­зированной системы управления газотранспортного профиля 43
2.1 Аналитический подход к расчету параметров рисков для компонентов ИТКС ГТП 43
2.2 Обоснование выбора и доказательство гипотезы распределения Эрланга 45
2.3 Расчет параметров риска компонент АСУ ГТП для распределения Эрланга плотности вероятности наступления ущерба 51
2.4 Риск-анализ систем в диапазоне ущербов 59
2.5 Расчет риска автомати­зированной системы управления ГТП на основе параметров риска ее компонентов 61
2.6 Интегральная оценка риска автомати­зированной системы газотранспортного профиля. 65
2.7 Регулирование и обработка риска реализации атак типа «DDoS» на автомати­зированные системы ГТП, ущерб от которых имеет распределение Эрланга 75
2.8 Основные выводы по главе 82
3 Оценка динамики развития риск-модели автомати­зированной системы управления газотранспортного профиля 83
3.1 Функции чувствительности и их применение 83
3.2 Расчет коэффициентов чувствительности риска 86
3.3 Расчет коэффициентов относительной чувствительности риска 92
3.4 Расчет коэффициентов чувствительности риска распределенной автомати­зированной системы в условиях синхронных и асинхронных атак 98
3.5 Управление риском распределенных систем, компоненты которых подвергаются воздействию дестабилизирующих факторов, ущербы от которых имеют распределение Эрланга 107
3.5 Основные выводы по главе 110
4 Организационно – экономическая часть 111
4.1 Формирование этапов и перечня работ по разработке методики анализа рисков, возникающих в автомати­зированных системах газотранспортного профиля 111
4.2 Определение трудоемкости процесса разработки методики анализа рисков, возникающих в автомати­зированных системах газотранспортного профиля 112
4.3 Разработка календарного плана исследования методики анализа рисков, возникающих в автомати­зированных системах газотранспортного профиля 117
4.4 Расчет сметной стоимости и договорной цены исследования 123
4.5 Прогнозирование ожидаемого экономического эффекта от внедрения исследования 127
4.6 Расчет экономической эффективности методики анализа рисков, возникающих в автомати­зированных системах газотранспортного профиля 134
4.7 Основные выводы по главе 137
5 Безопасность и экологичность 138
5.1 Общий анализ вредных и опасных факторов при работе с персональным компьютером 138
5.1.1 Электромагнитное излучение 139
5.1.2 Шум на рабочем месте 142
5.1.3 Освещенность рабочей зоны 143
5.1.4 Микроклимат рабочей зоны 145
5.1.5 Электробезопасность 147
5.2 Защита от вероятных и опасных процессов 149
5.2.1 Эргономические требования к организации рабочего места 149
5.2.2 Режим труда и отдыха оператора 152
5.3 Обеспечение безопасности жизнедеятельности в экстремальных ситуациях 154
5.3.1 Требования по противопожарной безопасности 154
5.3.2 Требования по электробезопасности 155
5.3.3 Молниезащита 159
5.4 Экологичность 160
5.5 Основные выводы по главе 161
Заключение 162
Список литературы 164

Аннотация

Ключевые слова: автомати­зированная система управления, информационные риски, защищенность систем, оценка рисков, управление рисками.

Объектом исследования является система управления газотранспортным предприятием, распределённая на расстоянии, осуществляющая обмен технологических данными c использованием Web-технологий.

Предметом исследования являются математические модель оценивания защищённости подсистемы обмена технологическими данными в режиме реального времени c использованием Web-технологий в распределённой в пространстве автомати­зированной системе управления.

Цель работы состоит в риск-анализе автомати­зированной системы управления как объекта защиты от деструктивных информационно-управляющих воздействий на технологический процесс.

В исследовании используются методы экспертных оценок и математического моделирования, численные методы расчета и анализа, методы теории рисков, теории вероятности, математической статистики и системного анализа.

Полученные результаты и их новизна:

1 В исследовании основных угроз, связанных с передачей технологической информации между территориально распределёнными элементами, были учтены результаты их количественного и качественного развития.

2 В отличие от аналогичных работ, полученная риск-модель в автомати­зированных системах газотранспортного профиля включает в себя выражения для экстремумо­в интегральн­ого риска распределенных систем.

3 Отличительной особенностью подхода к регулированию интегрального риска реализации асинхронных атак на АС в распределенных газотранспортных системах является управление общим риском посредством смещения моды по величине ущерба в сторону меньших значений методом изменения параметров распределений аддитивных компонент.

Практическая ценность работы заключается в том, что:

1 Анализ основных видов угроз, воздействующих на АС, позволяет выявить наиболее опасные их виды и дает возможность уделить особое внимание защите от этих типов угроз.

2 Построенная риск-модель может применяться для оценки рисков в АС ГТП, использующих распределенные системы как основное средство для обмена информацией и контроля работы ГТП, а также построения АС, устойчивых к воздействию дестабилизирующих факторов с использованием Web-технологий. Полученные выражения для интегрального риска данных систем и его экстремумов позволяют оценить защищенность системы в целом, а также выявить наиболее уязвимые компоненты.

3 Подход к регулированию интегрального риска в случае реализации асинхронных атак может применяться для снижения риска операций злоумышленника в АС ГТП, в частности, он позволяет снизить среднее значение ущерба, наносимого газотранспортному предприятию, в целом, а так же среднеквадратическое отклонение, путем регулирования тех же параметров в компонентах системы. Это позволяет проводить мероприятия по управлению рисками выборочно, уделяя внимание лишь защите самых уязвимых компонентов, что уменьшает затраты на защиту.

Область применения – научные исследования и разработки.

Проведенная исследовательская работа является экономически эффективной.

Введение

Газотранспортная система (ГТС) - это технологическая система, представляющая собой совокупность взаимосвязанных газопроводов и сопутствующих им сооружений, предназначенных для обеспечения газом потребителей[1,23].

Для того, чтобы гибко и эффективно управлять такой распределённой системой, необходимо знать текущие значения параметров производственных процессов, состояния оборудования, то есть данные реального времени, полученные на всём протяжении[2,3].

Поэтому любое предприятие, в том числе и газотранспортное, имеет автомати­зированную систему управления (АСУ), которая представляет собой комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях.

Добыча и транспортировка газа одна из ведущих отраслей промышленности, где проектированию АСУ ТП уделяется наибольшее внимание. Здесь наиболее ярко отражаются требования к АСУ по безопасности, надёжности, устойчивости к воздействию климатических факторов и другим характеристикам[10].

Основными видами деятельности газотранспортного предприятия являются обеспечение надёжной транспортировки газа до конечных потребителей, предотвращение аварий и аварийных ситуаций на газопроводах, обеспечение технического и финансового учёта поставляемого газа, уменьшение технических потерь газа и борьба с коммерческими потерями (с воровством газа путём несанкцио­нированных врезок), защита газопроводов от коррозии и осуществление мониторинга коррозионного состояния газопроводов, осуществление диагностики, ремонта и реконструкции линейной части газопроводов, конструктивных элементов, обвязки, и оборудования компрессорных станций[5].

Автоматизированная система управления обеспечивает автоматизацию основных технологических операций на производстве в целом или каком-то его участке, являя­сь одним из наиболее эффективных инструментов контроля и интенсификации производства[4,29]. Кроме того, осуществляется минимизация негативного влияния человеческого фак­тора при подготовке и принятии управленческих реше­ний. При этом остаётся возможность участия человека в отдельных операциях, как в целях сохранения человеческого контроля над процессом, так и в связи со сложностью или нецелесообразностью автоматизации отдельных операций[1,4,36].

В любом современном производстве необходима полноценная система сбора, обработки, представления и архивирования данных о состоянии технологических объектов, поступающих с различных участков предприятия и различных подсистем АСУ. Для осуществления полноценной работы газотранспортной системы существует необходимость оперативно получать информацию, контролировать работу в режиме реального времени, а также осуществлять мониторинг состояния элементов системы. Чтобы управлять такой системой, необходимо иметь данные о её параметрах на всём её протяже­нии. А эти параметры могут изменяться и в аварийной форме [17,18].

Так, например, необходимо осуществлять диагностику газопроводов, оперативный учёт и администрирование конструктивных элементов газопроводов, организовать мониторинг состояния каждого выявленного дефекта, динамики его развития[5]. Использование Web-технологий дает широкие возможности дистанционного мониторинга и управления. Информация передается в едином формате и доступна для просмотра и обработки с помощью стандартных средств[12].

При относительно небольшом количестве передаваемых данных, Web- технологии интегрируются в автомати­зированные системы управления в основном для контроля основных показателей процесса, а не попытки полного охвата всей информации, предоставляемой системой[34].

К настоящему времени разработано множество способов использования всемирной сети Интернет в автоматизации. Будучи предназначенными в основном для получения оперативных данных об основных параметрах процессов, они наиболее активно применяются на уровне SCADA. Эти технологии позволяют получать информацию о состоянии объектов, находящихся за тысячи километров от пользователя[12].

SCADA- это программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления[4].

Самым простым, но очень действенным методом интеграции SCADA систем в Интернет является использование электронной почты, как средства оповещения при появлении новых записей в журнале тревог. Служба "Web-сервис клиента" устанавливается на компьютерах пользователей системы и предназначена для регистрации пользователя в службе "Web-сервис связи", получения уведомляющих сообщений[1,12].

Служба "Web-сервис связи" передает сообщение нескольким клиентам и принимает сообщения от нескольких клиентов. Служба "Web-сервис связи" устанавливается на специализированных компьютерах мониторинга, на которых производится процесс мониторинга. Служба регистрирует ip адреса клиентов, которым будут рассылаться сообщения, уведомляющие об аварийной и предаварийной ситуации[1].

Служба "Сравнение данных OPC с уставками" устанавливается на специализированных компьютерах мониторинга. Служба выполняет функцию сравнения с уставками исходных данных, полученных от ОРС-серверов. Служба "Сравнение данных БД с уставками" устанавливается на специализированных компьютерах мониторинга. Служба выполняет функции сравнения с уставками исходных данных, которые хранятся в БД и проверки полноты поступления информации [1].

Сегодня проблема безопасности использования Web- технологии в АСУ ТП не является исключением. Применение системы паролей позволяет исключить возможность проникновения в систему, однако всегда есть вероятность взлома пароля как вследствие некомпетентности или небрежности сотрудников, так и вследствие ошибок операционных систем и Web-серверов. Ещё одним способом является назначение уникальных адресов и имен компьютеров, которые имеют право запрашивать информацию от удаленной системы. Но и этот метод не дает полной гарантии, так как есть возможность «подмены адреса», то есть представления неким лицом своего компьютера как другого[22].

Обеспечение безопасности Web-технологий складывается из указанных ниже составляющих: конфиденциальность (необходимо обеспечивать передачу информации по сети без утраты конфиденциальности), санкционированный доступ (необходимо обеспечивать аутентификацию пользователей, блокируя для посторонних лиц доступ к важным узлам), защита от хакерских атак, вирусов и других вредоносных программ[12,34,42].

Из изложенного следует, что системное рассмотрение облика ГТС, структуры АСУ ТП, данных, передающихся в автомати­зированной системе управления, позволит выявить основные проблемы циркуляции информации с использованием Web-технологий, что, в свою очередь, позволит выявить основные угрозы ИБ, действующие на элементы управления газотранспортной системы[13,42].

Предметом исследования являются математические модель оценивания защищённости подсистемы обмена технологическими данными, которая осуществляет сбор данных от удаленных контроллеров, дистанционное управление, мониторинг ГТС в режиме реального времени c использованием Web-технологий в распределённой в пространстве автомати­зированной системе управления.

Объектом исследования является система управления газотранспортным предприятием, распределённая на расстоянии, осуществляющая обмен технологических данными в режиме реального времени c использованием Web-технологий.

Цель и задачи исследования.

Цель настоящей работы состоит в риск-анализе автомати­зированной системы управления газотранспортного предприятия как объекта защиты от деструктивных информационно-управляющих воздействий на технологический процесс.

Для реализации данной цели необходимо решить приведенные ниже задачи:

1. Провести анализ основных видов угроз, воздействующих на АС;

2. Разработать риск-модель АС газотранспортного профиля, компоненты которой подвергаются воздействию дестабилизирующих факторов;

Разработать новый подход к регулированию рисков в распределенных АС, компоненты которых подвергаются реализации основных угроз их безопасности.

Заключение

Работа посвящена исследованию автомати­зированных систем управления ГТП и риск-анализу угроз их безопасности. В ходе её выполнения были получены следующие основные результаты:

1. На основе анализа существующих АС было дано определение автомати­зированной системы управления ГТП, что позволило отнести её к категории ключевых систем информационной инфраструктуры государства. Также были выявлены функциональные возможности АСУ ГТП.

2. Разработана структурная модель АС и классификационная схема информационных атак на АС, которая позволяет учитывать взаимосвязь уязвимостей, атак и их возможных последствий.

3. При анализе значительного объема статистических данных, выявлены закономерности, доказывающие обоснованность применения предложенных методик оценки и прогнозирования рисков.

4. Получены аналитических выражения риск-моделей компонент автомати­зированных систем управления ГТП, плотности вероятностей наступления ущерба в которых имеют вид гамма-распределения.

5. Исследованы аналитические риск-модели распределенных автомати­зированных систем, подвергающихся воздействию дестабилизирующих факторов, а также проведена оценка и регулирование общего риска системы при таких воздействиях.

6. При решении задач, применительно к проблематике работы, результативно использовались методы системного анализа, теории риска, теории вероятности, математической статистики, теории обработки сигналов и гармонического анализа.

7. Проанализировано поведение функции риска в зависимости от величины ущерба, а также от числа успешных атак.

8. Рассмотрена функция риска с точки зрения определения чувствительности её параметров. Записаны уравнения для дифференциальной и относительной чувствительности функции риска.

9.Проведено моделирование динамики рисков распределенной компьютерной системы при синхронных и асинхронных вирусных атаках.

10. Найдены матрицы чувствительности, а также уравнение движения риска распределенных компьютерных систем.

11. На основании полученных данных, предложен алгоритм для минимизации риска в распределенных КС.

12. Проведена оценка экономических показателей эффективности разработанной математической модели защиты информации в распределенноцй компьютерной системе.

13. Данная тема была рассмотрена в контексте обеспечения безопасности жизнедеятельности.

Результаты исследования имеют солидную область применения. Построенный математический аппарат, а также приведенные методики и алгоритмы управления риском позволят строить адекватные системы защиты автомати­зированных систем в условиях недетерминированных проявлений дестабилизирующих факторов.


Скачать работу на данную тему

Зачем покупать готовое программное обеспечение?

Готовое программное обеспечение (ПО) можно использовать в качестве основополагающего направления для выполнения собственных курсовых, дипломных или магистерских работ
При этом на протяжении учебного семестра/полугодия каждое ПО реализуется единственный раз одному клиенту во избежание проблем и повторений при сдаче

Как узнать точную цену готового ПО

Купить готовое ПО можно от 3.000 руб. Возможность продажи, точная стоимость конкретного ПО и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)