ri2014_materials

инструктажей и банальная неуверенность в себе становится угрозой для организации. Поэтому психологическая работав фирме играет, как показывает анализ, очень важную роль.

Даже, когда нет угрозы от социальных инженеров, сотрудник без достаточной психологической поддержки способен стать угрозой. Не зря говорят, что человек – самый ненадежный и нестабильный элемент в любой системе. Такие факторы – как «обиженный» или «недооценённый» сотрудник организации могут нанести огромный вред фирме. Крайне не рекомендуется пренебрегать этим, на первый взгляд, незначительным фактором, как психологический климат в коллективе.

Работа по психологической поддержке непосредственно с сотрудниками занимает важное место непосредственно и в обеспечении защищенности самих информационных ресурсов фирмы.

В данной работе предложены методы, с помощью которых можно уменьшить возможность возникновения и реализации, как атак социальных инженеров(с помощью работы с сотрудниками), так и других, более агрессивных преступников(с помощью работы с окружением). Причем работа с окружением и внешней средой, не только обеспечивает снижение преступных намерений злоумышленника, но и позволяет добросовестным гражданам чувствовать себя в безопасности.

Данный психологический вид защиты информации считается реальным и успешным и традиционно входит в комплекс вопросов, рассматриваемых в контексте ведения информационных, сетецентрических воин, операций, сражений, атак. Например, в США есть отдельная дисциплина, описывающая, как проектировать физическое окружение, чтобы снизить вероятность преступлений и напрямую влиять на поведение человека. Эта дисциплина носит название «Предотвращение преступлений посредством проектирования окружения» (CPTED– CrimePreventionThroughEnvironmentalDesign).

Используя психологические методики в процедурах защиты информации можно снизить возможностьмногих критических угроз, связанных с человеческим фактором, что обеспечит предприятию её большую стабильность и успешность.

Ткачев П.С.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ОБЗОР СОВРЕМЕННЫХ ТЕХНОЛОГИЙ ЗАЩИТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ НА

ОБЪЕКТАХ МОРСКОЙ ТЕХНИКИ И МОРСКОЙ ИНФРАСТРУКТУРЫ

В условиях стремительного развития научно-технического прогресса в современном мире интеллектуальная собственность приобретает все большее значение. Интеллектуальная собственность означает творения человеческого разума: изобретения, литературные и художественные произведения, символику, названия и изображения, используемые в торговле.

Имеется ряд неоспоримых доводов в пользу защиты интеллектуальной собственности: Вопервых, развитие человечества зависит от его возможности создавать новые изобретения и культурные ценности. Во-вторых, охрана этих изобретений и ценностей содействует привлечению дополнительных ресурсов, что ведет к дальнейшему развитию инновационной деятельности. В- третьих, содействие развитию и охране интеллектуальной собственности вызывает бурный экономический рост, создает новые рабочие места и новые отрасли промышленности и движет развитие общества.

Согласно законам РФ, основными видами интеллектуальной собственности, в том числе применительно к объектам морской техники и морской инфраструктуры (ОМТИ) являются авторские и смежные права (на проекты кораблей и судов, отдельные технологические решения и др.), патенты (на зарегистрированные проектные решения и др.), средства индивидуализации, промышленные образцы, и «нетрадиционные» объекты интеллектуальной собственности, которые регулируются отдельными статьями Гражданского кодекса.

Патент представляет собой исключительное право, предоставленное на изобретение, которое может быть продуктом или способом, позволяющим сделать что-либо по-новому или предлагающим новое техническое решение задачи. Патентная охрана означает, что изобретение не может быть изготовлено, использовано, распространено без согласия патентовладельца. Патентные права обычно защищаются в суде, который, в большинстве систем, обладает правом на пресечение нарушений патентных прав. И наоборот, после успешного оспаривания третьей стороной суд также может объявить патент недействительным. Под средствами индивидуализации понимается отличительное обозначение, идентифицирующее определенного производителя, правообладателя товарного знака. Авторское право, как правовой сегмент технологии защиты интеллектуальной собственности, включая ОМТИ - это свод законов, предоставляющих авторам, художникам и другим творческим работникам охрану на созданные ими литературные и художественные произведения.

В соответствии с законодательством по авторскому праву авторы произведений, охраняемых авторским правом, а также их наследники и правопреемники имеют определенные основные права. Они обладают исключительным правом на использование или предоставление другим лицам разрешения на использование произведения на согласованных условиях. Владелец прав на

http://spoisu.ru

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ОБЪЕКТАМИ МОРСКОЙ ТЕХНИКИ И МОРСКОЙ ИНФРАСТРУКТУРЫ 471

произведение могут разрешить или запретить воспроизводить его в любых формах. Согласно законодательству, владельцы авторских прав в контексте технологии защиты интеллектуальной собственности могут отстаивать свои права различными способами, включая возбуждение гражданских исков, применение административных мер судебные запреты, постановления об уничтожении нарушающих изделий и пр.

Охрана интеллектуальной собственности является важнейшим компонентом содействия творческой и инновационной деятельности. Стимулируя авторов, художников и творческих работников в виде признания и справедливых экономических выгод, такая охрана улучшает их деятельность и творческий потенциал и улучшает результаты творчества.

Вместе с тем, остается вопрос о развитии аппаратно-программного сегмента технологий защиты интеллектуальной собственности, включая ряд методов, вынесенных на обсуждение в рамках настоящего доклада на конференции с авторской оценкой их эффективности.

Тобольченко А.С.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ИСПОЛЬЗОВАНИЕ ПОДХОДА ГРУППОВОГО (ВЕСОВОГО) КОНТРОЛЯ ПРИ ОРГАНИЗАЦИИ

СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Очевидно, что вопрос безопасности организации любого процесса, является одним из важнейших вопросов. Не имеет значения, защита от сбоев какого рода является приоритетной в рамках той или иной технологии: контроль ошибок, защита от внешних воздействий, превентивный контроль неполадок, регулирование проблем с человеческим фактором или противостояние организованным действия по получению несанкционированного доступа или саботированию работы. В любом случае, правильная работа системы является обязательным условием ее функционирования и разработчики и сопровождающий персонал всегда должны об этом помнить!

Существует множество различных методологий выполнения этой задачи, только перечисление полного списка которых займет несколько томов. Условно можно выделить три задачи, так или иначе решаемые (или не решаемые) любой из них: сохранение конфиденциальности данных, контроль целостности данных и обеспечение доступности данных.

При этом, важно заметить, что формально нет разделения между применением этих технологий к системам разных типов. Таким образом, один и тот же подход может быть, с точностью до определений частных требований и особенности базовых принципов исследуемой системы, применен и к четко структурированной информационно-технической и к имеющей лишь общее описание информационно-психологической системам.

Традиционно подходы по защите информации строятся на математически-инженерных подходах и распространяются (попутно подстраиваясь и модифицируясь) на самые разные задачи, в том числе и очень далекие от первоначальных. Это часто приводит к значительному снижению отказоустойчивости и появлению столь большого списка ограничительных требований, что уже можно говорить о выделении задачи по определению кластера допустимых применений для каждого метода в рамках одной задачи.

Особенно хорошо это видно на примере ИТ объектов морской техники, где уровень отказоустойчивости системы может быть одним из важнейших параметров.

Обычно в такой ситуации, специалисты вынуждены ссылаться на низкий уровень формализации задачи и либо жестко ограничивать решаемую задачу, выделяя только области, которые могут быть решены с наперед заданным уровнем отказоустойчивости, либо оговаривать низкие усредненные показатели эффективности работы системы защиты информации.

Решение подобных проблем находится на поверхности и требует только изменение подхода к разработке методологии защиты информации. Можно использовать методы, имеющие своей базой не жесткие математические модели, а нечеткие процессы с высокой долей неконтролируемого внешнего воздействия.

Примером такой методологии является подход определения групповых (или весовых) систем доступа. Суть этого принципа заключается в отказе от контроля каждого действия каждого пользователя системы. Вместо этого, мы вводим понятие весовых значений действий и контролируем только общие (суммарные) и усредненные показатели контролируемых классов.

Разумеется, такой подход будет недопустим при большой дисперсии весов (при малом количестве контролируемой базы и высокой нормой диапазона потенциалов значений допустимых действий). Однако, при работе с равномерными массовыми системами, производительность такого подхода будет существенно превышать производительность классических методов.

Еще одним важным аспектом такого подхода стоит назвать потенциальную допустимость всех действий в постмодерируемых системах или возможность отложенного выполнения действий в предмодерируемых системах. Использование этого подхода в системах экстренного управления или высокоактивных системах, требующих модерацию в реальном времени – даст довольно

http://spoisu.ru

посредственные результаты или будет недопустимо вовсе, но во многих сложных организоцоннотехнических системах, этот подход покажет значительное увеличение скорости и качества обработки информации

С другой стороны, большим достижением является тот факт, что в отличии от классических систем контроля информации, системы, построенные по принципу весового контроля, способны автоматически распознавать степень угрозы нарушений, выявляя самоорганизующиеся и каскадные процессы в искажении логики работы системы. Ни одна четкая система не позволит создать прозрачный контроль действий без ввода жестких ограничений или явных модулей идентификации и аутентификации, однако, использование весового подхода в корне меняет определение проблемы. Если мы готовы мириться с незначительными (на уровне естественных колебаний) отклонениями работы системы в целом и хотим сосредоточиться на выявлении и контроле внутренних процессов, угрожающих устойчивости системы в целом, то основной нашей проблемой становится не решение задачи противостоянию частным нарушениям, вне зависимости от их важности, а быстрое и точное определение степени потенциальной угрозы каждого нарушения с одной стороны и предотвращение зарождающегося паритерного воздействия с другой.

Именно для решения такого рода задач и создавался метод весового контроля информации. Однако, сфера его применения не ограничивается только несколькими классами задач. Развивая эту методологию можно предложить альтернативные технологии для задач, имеющих низкую эффективность решения классическими методами и, возможно, даже предложить новые инструменты для решения задач, пока считавшихся неразрешимыми.

Тобольченко А.С.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ДИНАМИЧЕСКАЯ КЛАСТЕРИЗАЦИЯ МОРСКИХ АВТОНОМНЫХ РОБОТИЗИРОВАННЫХ СИСТЕМ

Сегодня автономные роботизированные модули (так называемые дроны) уже перестали быть персонажами фантастических новелл и стали все чаще использоваться в качестве инструментов для решения разнообразных задач и даже детских игрушек.

Беспилотные летательные аппараты активно используются для фото/видео съемки, для поиска людей и объектов в условиях ограниченной видимости, для ориентирования на местности и даже для доставки покупок из магазина.

Дроны так же являются перспективными объектами ИТ автоматизации сложных организационно-технических систем морского исполнения. Важно отметить, что использование дронов на море еще находится в начальной стадии, когда еще не освоены все сферы применения подобных аппаратов.

Однако, уже сейчас стали очевидны определенные сложности в их эксплуатации. Вытекают они из особенностей дронов. Для большинства дронов можно назвать следующие особенности:

-дроны хоть и являются автономными системами, имеют жесткое ограничение как по времени работы, так и по максимально возможному усилию. Иначе говоря, дроны это, по большей части, маломощные устройства с небольшим временем автономной работы.

-большинство дронов являются универсальными аппаратами т.е. как правило, они условно состоят из транспортного модуля, отвечающего за перемещение, защиту и управление дроном и функционального модуля, работающего либо самостоятельно, либо через интерфейс транспортного модуля. При этом, можно легко менять функциональный модуль или снимать его вообще, без потери функциональности транспортного модуля.

-как правило дроны управляются вручную оператором через пульт дистанционного управления, что приводит к тому, что в большинстве случаев, дроны используются по одному.

-дроны очень хрупкие. Отсутствие крепкого корпуса, малое время жизни и жесткая зависимость от управляющего сигнала, часто приводят к тому, что дроны легко выходят из строя, теряются или теряют управление.

Очевидно, что из-за этого, дроны и подобные им ИТ объекты морской техники и морской инфраструктуры используются для решения узких типов задач, делая упор на короткие и не требующие больших усилий задачах в относительно контролируемых условиях.

Однако, так же очевидно, что для дронов доступно намного большее число применений и не когда-нибудь завтра, когда они станут крепче и будут оснащены батареями большей ёмкости, а уже сегодня – достаточно только изменить подход.

Используя не один дрон, а группу, есть возможность непрерывно совершать куда большие усилия, оперативно заменять поврежденные или разрядившиеся дроны и выполнять сложные операции.

Для этого надо решить три главные задачи А. Разработать п.о., позволяющее автоматизировать работу дронов.

Такие разработки уже активно ведутся и даже есть примеры, работающих систем дронов.

http://spoisu.ru

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ОБЪЕКТАМИ МОРСКОЙ ТЕХНИКИ И МОРСКОЙ ИНФРАСТРУКТУРЫ 473

Б. Разработать технологию быстрой диагностики, и автоматизированного обслуживания дронов.

Эта задача так же решаема, в рамках конкретного класса функционалов дронов. В. Разработать метод динамической кластеризации дронов

Т.е. алгоритм, оперативного составления дронами подгрупп, для решения текущей элементарной задачи.

Именно вопрос динамической кластеризации дронов является сегодня самым большим препятствием для перехода от использования отдельных дронов, к использованию многодроновых систем.

Особенно актуальна эта проблема для морских задач, где часто требуется одновременное использование дронов разных типов, иногда даже одновременно находящихся внутри и снаружи судна.

Примерами такой задачи, может быть автоматизация погрузочно-разгрузочных работ (в т.ч. в сложных условиях), создание автономных транспортных кораблей, или проведение оперативных разведовательно-поисковых работ, как в прибрежной, так и в открытом море.

Тобольченко А.С.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ПОСТРОЕНИЕ МОДЕЛЕЙ ПРОГНОЗИРОВАНИЯ ЭКОНОМИЧЕСКИХ И МОРСКИХ

МНОГОПОЛЬЗОВАТЕЛЬСКИХ СИСТЕМ С УЧЕТОМ ИНФОРМАЦИОННЫХ КАСКАДОВ

Тема разработки моделей прогнозирования и управления многопользовательскими системами не нова, и много значимых авторов высказались по данному вопросу, однако есть один аспект, важность которого до сих пор исследована мало, что регулярно приводит к возникновению ошибок или просто к снижению точности этих моделей.

Речь об одном из базовых видов каскадов – информационных каскадах. Их роль крайне важна в системах, работающих по вариационным алгоритмам, где выбор текущей стратегии решения задачи делает человек, находящийся в неполном информационном поле.

Как не удивительно, но особенно характерна такая ситуация для двух, казалось бы принципиально разных сфер – это экономические и морские задачи. Ситуации при которых невозможно составить полную информационную картину или где информации столь много, что не возможно всю ее использовать в принятии оперативных решений можно условно объединить, поскольку в обоих случаях, задача сводится к тому, что решение отдельного человека, начинает базироваться на субъективных критериях оценки.

Причем, если в экономике, мы имеем дело с управлением макропроцессами, то для морской инфраструктуры, эта задача модет являться критичной, напрямую касающейся жизни людей и автоматизации сложных организационно-технических систем морского исполнения.

В таком случае, крайне важно определить, откуда человек, принимающий решение получает информацию и если хотя бы один из источников информации – это другой человек, так же лишенный возможности оперировать объективными критериями выбора, то мы получаем зарождение информационного каскада.

К сожалению, большинство моделей, разрабатываемых для таких систем, хоть и включают в себя вероятности принятия различных выборов, но не учитывают эффекта информационного каскада. Таким образом, мы заведомо создаем слишком упрощенную систему, неспособную нам дать объективный результата.

Еще хуже, когда системы могут эксплуатироваться в разных режимах и эффект информационного каскада слабее в одних из них, но значительно усиливается в других - тут, можно наблюдать слабое воздействие, находящееся в рамках естественной погрешности модели в тех режимах, где легко провести испытания (как правило это более формализованные условия и как результат, в ним может вообще отсутствовать информационные каскады), тогда как в других режимах, особенно в экстримальных, уровень формализации процесса падает и эффект информационных каскадов проявляется, начисто меняя общую стратегию принятия решений.

Важно отметить, что решения этой проблемы как для экономических, так и для морских задач, так же родственные. Можно условно определить три подхода, каждый из которых имеет свои сильные и слабые стороны:

А. Метод усложнения модели Как следует из названия, мы можем разработать более сложную модель, включающую в себя

как базовую модель, так и описание всех процессов, которые могут создавать информационные каскады.

Этот подход, конечно, хорош своей основательностью и целостностью. Он позволяет избежать большей части ошибок и неточностей и создаваемые таким методом модели хорошо масштабируются и усовершенствуются.

http://spoisu.ru

474 РЕГИОНАЛЬНАЯ ИНФОРМАТИКА – 2014

Однако, надо сказать, что это значительное усложнение изначальной задачи, которое может сильно повлиять как на сроки, так и на стоимость данных работ.

Б. Метод дополнительных моделей.

Часто бывает ситуация, что прогнозирование системы осуществляется по моделям, составленным давно и встечением времени эти модели оптимизируются и калибруются, но не перерабатываются целиком. В таком случае, скорее всего, изначально информационные каскады не были учтены и разработать новую модель с их учетом, так же невозможно. Но, можно выделить задачи, связанные с возникновением информационных каскадов в отдельные подзадачи.

Разумеется, данный метод полон недостатков. Тут и избыточность работы и возможность различных накладок, неточностей и т.д. Однако то, что такие работы можно выполнять параллельно с работой над базовой моделью и то, что в таком случае можно многократно перерабатывать модели, связанные с информационными каскадами, не меняя базовую модель – безусловные преимущества

информационными каскадами ситуаций в системе.

Вэтом случае можно каждую задачу одновременно решать через базовую модель и через альтернативную модель, подразумевающую что вся система работает в режиме сквозного информационного каскада. Оценивая получаемые на разных этапах значения, по релевантности к результатам базовой или альтернативной модели, можно контролировать, насколько протекаемый процесс соответствует базовой модели и не стал ли он совпадать с альтернативной.

Вслучае, если релевантность процесса к альтернативной модели слишком возросла, необходимо предпринять меры по дополнительной формализации системы.

Тобольченко А.С., Сухов Р.В.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ТРАНСПОРТИРОВКА ГРУЗОВ РОБОТИЗИРОВАННЫМИ СУДАМИ

Одной из значимых проблем современных ИТ объектов морской техники и морской инфраструктуры является оптимизация логистических линий грузоперевозок. Это связано с постоянным увеличением, объема перевозимых грузов и усложняющихся логистических схем.

Сегодня, мы уже не можем производить транспортировку на вьючных животных или в небольших лодках, но не смотря на то, что прогресс сделал их неэффективными, у них все еще есть одно несомненное преимущество – гибкость оперативного управления отдельной единицей в рамках большой логистической схемы.

Вторым важным аспектом – является стоимость. Не смотря на низкую производительность, малые итерации перемещения груза, дают небольшие предельные операционные расходы и позволяют легко регулировать связанный капитал в подобной системе.

Все это позволяет сказать, что сегодня ИТ ОМТИ взяли курс на создание технологий, способствующих не уменьшению грузопоревозок, с одновременным уменьшением операционных расходов и связанного капитала.

Именно морская инфраструктура наиболее интересна для этих исследований, ведь суда, превосходят автомобили по объему перевозимых грузов на дальние расстояния, намного более мобильными чем поезда и приоритетными перед самолетами в виду дешевизны обслуживания. Но все равно, чтобы обслуживать судно и его команду, необходимы колоссальные затраты. И большая часть затрат приходится как раз на команду.

Затраты приходятся на заработную плату команде, на страховку от несчастных случаев, медицинскую страховку, социальный пакет, спасательные средства и т.д. Порой это оказываются внушительные суммы. И человеку свойственно ошибаться, что делает его уязвимым звеном на судне. На данный момент удалось снизить роль человека, предоставив ему только управляющие и обслуживающие функции. Но если убрать человека и с этих позиций, то затраты значительно снизятся, а риски ошибок, связанных с человеческим фактором будут минимальны.

В качестве простого примера такого решения, можно назвать роботизированную грузовую баржу, доставляющую грузы по линейному маршруту на небольшие расстояния по морю, без человека на борту. Это позволяет полностью исключить инфраструктуру жизнеобеспечения. Так же исчезнет необходимость в спасательном оборудовании, что не только позволит снизить затраты, но и уменьшит общий вес судна. И самое главное, нет необходимости содержать команду, выплачивать ей зарплату и тратить деньги на другие выплаты.

Такой проект может использовать программное обеспечение для определения курса и принятия оперативных решений, таких как обход препятствий, поведение в непогоду и оценку обстановки. Все это судно может делать самостоятельно, рассчитывая наиболее благоприятные варианты принимаемых решений.

http://spoisu.ru

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ОБЪЕКТАМИ МОРСКОЙ ТЕХНИКИ И МОРСКОЙ ИНФРАСТРУКТУРЫ 475

Для контроля над баржой предлагается использовать программное обеспечение, которое позволит человеку наблюдать за поведением и состоянием судна во время его пути. И в случае критических ситуаций влиять на работу баржи. Это позволит решать сложные задачи, когда нужно производить управление, наблюдая непосредственно за судном.

Отсутствие команды на корабле приносит с одной стороны пользу экономического характера, сокращая затраты на ее содержание, и обеспечение инфраструктуры. Но появляется необходимость переложить функции исполняемые людьми на машины. В настоящее время человек исполняет контролирующие и корректирующие функции. Отсюда следует, что робот должен:

1.Прокладывать курс;

2.Следить за состоянием груза и принимать решения по обеспечению его сохранности.

3.Поддерживать в рабочем состоянии двигатели;

4.Контролировать работу компасов, хронометров, и других точных приборов;

5.Принимать решения в случае экстренных ситуаций, таких, как возникновение естественных и искусственных преград на пути следования судна.

При использовании искусственного интеллекта исчезает необходимость в огромном количестве работы, которую выполняют члены команды по обеспечению условий своей жизни и работы на судне. Нет необходимости в функциях боцмана, поскольку хозяйственные работы отсутствуют. Нет необходимости в поваре, докторе, капитане (в привычном понимании этого слова, теперь скорее приемлем термин оператор) и его помощниках, отвечающих за жизнеобеспечение команды. Изменяются размеры корабля, так как исчезают кают-компании, кубрики, кухня и т.п.

Программное обеспечение берет на себя контроль состояния судна (и раньше за машиной следили датчики, а старший механик лишь оценивал и выносил свой вердикт), принимая решения на основе данных полученных для обработки. Оно оценивает окружение и на коротких расстояниях выбирает правильный маневр.

Вслучае возникновения пожара программное обеспечение может использовать для тушения средства, опасные для человека, и привести к отсутствию жертв. Так же в случае экстренной ситуации, в которой баржа утонет, либо будут затоплены некоторые ее отсеки, смертей не будет.

Витоге проект использует ПО, подключенное к различным датчикам, которые делятся на внешние датчики навигации, к ним можно отнести: радар, который сканирует пространство на дальние, средние и малые расстояния. Датчики контроля состояния судна: различные устройства, которые следят за состоянием внутренних систем. И датчики местоположения судна, их задача в проверке курса и связью с оператором.

ПО будет само высчитывать оптимальные маршруты для следования по курсу, принимать оперативные решения, и корректировать работу собственных систем.

Туркин И.И.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет УНИВЕРСАЛЬНЫЕ АДАПТИВНЫЕ СИСТЕМЫ УПРАВЛЕНИЯ МОДУЛЬНОГО ТИПА НА ОСНОВЕ РЕГУЛЯТОРОВ НОВОГО КЛАССА

Одним из перспективных направлений в развитии систем управления по данным отечественных и зарубежных источников в настоящее время является их унификация на основе модульного построения. Существуют многочисленные реализации таких систем. Например, фирма OBEH (Россия) разработала новое универсальное средство управления технологическим процессом - программный ПИД-регулятор OBEH ТРМ251 для регулирования температуры в электропечах периодического действия. Особенность его – выполнение в виде отдельного модуля с программной реализацией ПИД-закона, к входу которого можно подключать различные датчики - термосопротивления, термопары, а к выходу – различные выходные элементы – реле, оптопары, ЦАП с соответствующими исполнительными механизмами. Выбор датчиков и выходных элементов определяется особенностями объекта регулирования. Следовательно, вместо набора ряда регуляторов используется универсальный регулятор с одним модулем управления и набором датчиков, выходных элементов со стандартными параметрами. По такому же принципу построены универсальные и многофункциональные регуляторы KS 40-1, KS 41-1, KS 42-1 (Германия), регулятор

4100 (WestInstruments), регулятор 6100 (WestInstruments), регуляторы KS 90-1, KS 92-1 - BG electrice.K. и другие.

Отличительной особенностью большинства указанных универсальных регуляторов модульного типа является использование традиционного ПИД-закона для регулирования процессов только конкретных объектов, для которых заранее определены настроечные значения коэффициентов этого закона. Использования этих регуляторов для других объектов или же для указанных объектов в Инструкциях, но в других условиях эксплуатации, требует поиска новых настроечных значений этих значений. Другими словами, эти регуляторы имеют ограниченную область применения,

http://spoisu.ru

476 РЕГИОНАЛЬНАЯ ИНФОРМАТИКА – 2014

традиционные законы регулирования и в лучшем случае основаны на использовании

управления. Указанные алгоритмы, их программное обеспечение целесообразно размещать в

унифицированные с определёнными стандартными параметрами. Учитывая сказанное, самоорганизующиеся системы управления сложными объектами, несмотря на их физическую природу, будут построены единым образом и содержать измерительное устройство (датчик) регулируемого параметра, ММС и исполнительное устройство с регулирующим органом.

Из этого следует, что рассматриваемые адаптивные системы на основе ММС не только находятся на уровне лучших отечественных и зарубежных образцов, но и превосходят их как по универсальности, так и совершенству алгоритмического обеспечения. Микропроцессорные модули самоорганизации (ММС) могут поставляться в виде устройств, ориентированных как на конкретные новые объекты управления, так и как модули самоорганизации на объекты управления, программируемые контроллеры которых реализуют традиционные законы управления.

Туркин И.И., Мин Хеин Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет

CАМООРГАНИЗУЮЩИЕСЯ СИСТЕМЫ УПРАВЛЕНИЯ МОРСКИМИ СЛОЖНЫМИ ОБЪЕКТАМИ С ВЫСОКИМ УРОВНЕМ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА

аналитической теории академика. А.А. Красовского. К сложным объектам следует отнести такие, характеристики и свойства которых изменяются при функционировании (изменении режимов работы), а внешние воздействия носят случайный характер. К ним в полной мере относятся энергетические установки и электроэнергетические комплексы всех типов и назначения, морские подвижные объекты (подводные аппараты,водоизмещающие суда, суда на подводных крыльях и воздушной подушке, экранопланы и т.д.) как объекты управления их положением в пространстве и другие. Разработка математических моделей (ММ) сложных объектов управления требует значительных интеллектуальных и финансовых затрат. Более того, большинство из них является существенно приближенными или вообще отсутствуют. Для разработки и настройки самоорганизующихся систем не требуется знание ММ объекта, т.е. не требуется не только информация о параметрах, но и о структуре модели управляемого объекта и внешних воздействий.

Основные особенности таких систем:

высокое качество и точность управления процессами на всех режимах работы нестационарного объекта, а также при их изменении обеспечивается наличием одновременно алгоритмов структурной и параметрической адаптации, а также оптимального управления. Влияние факторов, связанных с изменением состояния и свойств объекта, внешних условий и нарушающих заданные технологические процессы, компенсируется автоматически этой системой до пределов, отведенных управляющим воздействиям;

нет необходимости в тестовых специальных сигналах;

текущие и экстраполируемые нарушения регулируемых технологических процессов могут практически мгновенно передаваться на информационное поле оператора или (и) автоматы за-щиты;

блоки оценивания (наблюдатели) данных систем могут выпускаться и применяться отдельно

вкачестве прогнозаторов опасных режимов, выдающих сигналы на соответствующие дисплеи или устройства для дальнейшего использования. Это обстоятельство позволяет реализовывать помимо функции регулирования более эффективные функции автоматического контроля, диагностирования, автоматической сигнализации и аварийной защиты сложных объектов;

система имеет возможность быстрой самоорганизации контуров управления в условиях аварийных нештатных ситуаций. Эта возможность и поддержка операторов при принятии решении и их временная замена контуром автоматического управления системы может играть очень важную роль в предотвращении аварий и катастроф;

используемые алгоритмы способствуют относительной простоте программного обеспечения системы, возможности его микропроцессорной реализации на промышленных контроллерах.

Проведены работы по имитационному моделированию различных объектов с такими системами, а также стендовые испытания. Выполненные исследования показали, что потенциальные

http://spoisu.ru

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ОБЪЕКТАМИ МОРСКОЙ ТЕХНИКИ И МОРСКОЙ ИНФРАСТРУКТУРЫ 477

возможности самоорганизующихся систем управления значительно превосходят возможности традиционных адаптивных систем. Они могут поставляться в виде устройств, ориентированных как на конкретные новые объекты управления, так и как блоки самонастройки на объекты управления, программируемые контроллеры которых реализуют традиционные законы управления. При этом необходимы минимальные финансовые затраты, так как не требуется разработка ММ новых объектов управления, а при модернизации (снабжении адаптивными свойствами автоматизированного объекта) - изменения конструкции или программного обеспечения существующих как отечественных, так и зарубежных ПИД – регуляторов и других регуляторов. Указанные особенности и преимущества самоорганизующихся систем управления позволяют существенно снизить стоимость автоматизации сложных объектов и повысить их конкурентоспособность.

Туркин И.И., Морозов З.В.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет

ОСОБЕННОСТИ АЛГОРИТМИЧЕСКОГО ОБЕСПЕЧЕНИЯ CАМООРГАНИЗУЮЩИХСЯ СИСТЕМ УПРАВЛЕНИЯ МОРСКИМИ СЛОЖНЫМИ ОБЪЕКТАМИ

Алгоритмическое обеспечение самоорганизующихся систем управления сложными морскими объектами в соответствии с аналитической теорией академика А.А. Красовского имеет ряд особенностей. Основная из них, связанная с трудностями разработки математических моделей морских сложных объектов, заключается в использовании так называемого «безмодельного управления.

В этом классе систем не нужно знать ММ объекта управления ни на стадии проектирования СУ ни после, при её эксплуатации. Сигнал рассогласования поступает на вход нескольких параллельно работающих циклических фильтров Калмана – Бьюси (ФКБ). Переменные состояния выбранного ФКБ используются для формирования оптимального по квадратичному критерию управления. Порядок выбранного ФКБ изменяется с течением времени, за счет этого и происходит адаптация регулятора. Далее, при известном порядке полиномиальной модели на следующем цикле можно найти оптимальное управление. В этом и заключается адаптация и оптимизация сигнала управления и самого регулятора.

Существуют алгоритмы, как с непрерывным временем функционирования, так и с дискретным. В данной работе применялись дискретные алгоритмы, т. к. они более удобны для реализации в микропроцессорной технике. В процессе моделирования дискретных алгоритмов с помощью ЭВМ, было установлено, что они относительно просты в реализации, а вычислительные затраты не очень велики и регулятор может быть реализован на «среднем» по вычислительным возможностям микроконтроллере при достаточно небольшой длительности цикла.

Проведённые исследования показали соответствие этой системы предъявляемым современным требованиям. Самоорганизующаяся оптимальная система удовлетворяет требованию минимальной необходимой априорной информации о структуре, параметрах регулируемого объекта, возмущениях и окружающей среде, так как не требуется их математического описания. Сам принцип действия системы способствует быстрой адаптации к изменению режима и структуры регулируемого объекта.

Другое из основных современных требований, предъявляемых к большинству систем автоматического и автоматизированного управления технологическими процессами и подвижными объектами, заключается в минимальном вмешательстве в естественное протекание процессов в объекте, по крайней мере, в штатных режимах последнего. Это обеспечивается использованием алгоритма формирования оптимального управления в соответствии с интегральным квадратичным критерием. Минимизация интегрального квадратичного критерия неразрывно связана с прогнозированием, экстраполяцией. Система имеет возможность быстрой самоорганизации контуров управления в условиях аварийных нештатных ситуаций.

Эта возможность и поддержка операторов при принятии решении и их временная замена контуром автоматического управления системы может играть очень важную роль в предотвращении аварий и катастроф. Используемые алгоритмы способствуют относительной простоте программного обеспечения системы и возможности его микропроцессорной реализации на промышленных контроллерах.

Тюрин И.С., Алексеев А.В.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ОПЕРАТИВНАЯ И ОБЪЕКТИВНАЯ ОЦЕНКА УРОВНЯ ИНФОРМАЦИОННОЙ ЗАЩИЩЕННОСТИ КОРПОРАТИВНОЙ СЕТИ

Анализ опубликованных отчетных данных по информационной безопасности (ИБ) локальновычислительных сетей (ЛВС) ряда компаний показывает, что руководству этих компаний далеко не всегда предоставляются данные в удобной форме для восприятия, оперативного и объективного

http://spoisu.ru

системного оценивания уровня информационной защищенности корпоративных ресурсов в целом по некоторому единому критерию, например, по критерию сводного (агрегированного) показателя.

Тем самым, это не позволяет руководству компании сформировать в некотором смысле объективное мнение о состоянии безопасности защищаемых информационных ресурсов и каналов передачи данных. В свою очередь, невозможность формирования руководством некоторой объективной общей картины не позволяет ему формировать системные управленческие решения.

Даже при систематическом предоставлении отчетности администраторами безопасности ЛВС непосредственному руководству системной объективной оценки ИБ ЛВС, как правило, нет. С учетом факторов и внутренних угроз ИБ ситуация только усугубляется. Среди причин этому: отсутствие мониторинга и анализа состояния защищенности информационных ресурсов в реальном масштабе времени; негативное влияние субъективных (человеческих) факторов в части возможности «редактирования» данных в отчетах при ретроспективном анализе данных; их избирательное представление; ограниченная компетентность администраторов ИБ; качественная, как правило, оценка обстановки по ИБ в целом без должного в этом случае квалиметрического (количественного измерения качества) оценивания; корпоративная «фильтрация» данных в отчетах и т.п.

Представительным примером этого обстоятельства могут служить многочисленные и подробно представленные 12.09.2014 г. в рамках вебинара WebEx «IPS. Защита от сетевых атак и вторжений» (ведущий – М. Зимин, RRS Security) данные по программному комплексу «Check Point» (организатор - RRC Moderator, https://rrc.webex.com/mw0401l/mywebex/)

Отмеченное позволяет утверждать, что одной из актуальнейших задач развития информационных технологий создания современных автоматизированных систем в защищенном исполнении является создание программно-аппаратных комплексов оперативной (своевременной, в реальном масштабе времени) и объективной оценки (количественного, квалиметрического измерения качества) по агрегированному (сводному, системному) показателю информационной защищенности корпоративной сети и информационных ресурсов. При этом должны использоваться данные автоматического измерения групповых и частных показателей качества при соответствующей их системно ориентированной визуализации и поддержке (информационно-аналитической и интеллектуальной) принимаемых администратором ИБ управленческих решений.

Для реализации данной концепции, прежде всего, должна быть согласована с Заказчиком система показателей качества (частных, групповых, сводного), а также алгоритмы агрегирования с учетом специфики решаемых задач, например, для объектов морской техники и морской инфраструктуры (ОМТИ). Так, применительно к ОМТИ среди важнейших критериев должны быть: количество атак в течении заданного Заказчиком срока функционирования с ранжированием всех атак по видам и по результату их воздействия (успешная, частично успешная или безуспешная).

Вдокладе представлены результаты разработки в соответствии с представленной концепцией,

идемонстрация функционирования программного комплекса «Макетный действующий образец (технологическая версия в среде Excel.2010 с поддержкой макросов) Системы поддержки решений и управления ИБ «ПК МДО СПРУ-ИБ». Комплекс позволяет наблюдать в реальном масштабе времени (с циклом от 2 минут) и анализировать администратору ИБ данные мониторинга и прогнозирования развития обстановки в ЛВС, а также автоматически представлять администратору ИБ проекты управленческих решений и регистрировать во времени и по содержанию принятые им решения, производить ретроспективный анализ эффективности управления ИБ в ЛВС.

При этом, как показали результаты испытаний комплекса, практически исключается возможность искажения результатов оценки уровня защищенности ресурсов и ЛВС в целом. Это позволяет руководству компании (Заказчику) наблюдать и оценивать действия администраторов ИБ, обосновывать на основе получаемых объективных данных (в определенном смысле) пути совершенствования и развития ЛВС компании.

Важной особенностью разработанной и принятой в «ПК МДО СПРУ-ИБ» архитектуры и комплексного алгоритма функционирования является их инвариантность к специфике решаемых задач ОМТИ. Это позволяет при наличии у Заказчика соответствующих регламентирующих и нормативно-методических документов достаточно оперативно и бюджетно (малозатратно) адаптировать «ПК МДО СПРУ-ИБ» к реальным условиям функционирования ОМТИ.

Тюрин И.С., Алексеев А.В.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет ТЕХНОЛОГИЧЕСКИЕ АСПЕКТЫ МОНИТОРИНГА И БЕЗОПАСНОГО

УПРАВЛЕНИЯЗАЩИЩЕННОСТЬЮ ПЕРСОНАЛЬНЫХ ДАННЫХ

Анализ процессов хранения, передачи и обработки информации в локальных вычислительных сетях компании (ЛВС) и способов обеспечения конфиденциальностиинформации вызывает большую практическую проблему, так как существует не только внешний источник угроз (направленная атака, взлом, DDos-атака и т.д.), но и внутренний источник (недобросовестные (нелояльные) сотрудники,

http://spoisu.ru

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ОБЪЕКТАМИ МОРСКОЙ ТЕХНИКИ И МОРСКОЙ ИНФРАСТРУКТУРЫ 479

«обиженные» сотрудники и т.д.). Поэтому с учетом практики разграничения доступа наибольшее внимание следует уделять сотрудникам, имеющим наивысший доступ в ЛВС и, в первую очередь, системным администраторам, администраторам (офицерам) по информационной безопасности.

Системные администраторы, имея доступ ко всем информационным потокам ЛВС, практически бесконтрольно могут исследовать любые ресурсы, находящиеся в ЛВС и к которым они подчас не имеют никакого отношения. И на данный момент конкретного решения данной задачи нет.

Реализация решения включает в себя несколько частей: правовую и техническую. По отдельности эти части не будут иметь силы, поэтому важно гармонично сочетать эти методы. Главной целью правовой части является ограничить «любопытность» сотрудника соответствующими нормативными документами и договорами, в том числе и «договором о коммерческой тайне».

Техническое решения этого вопроса включает в себя два метода: шифрование и логирование. Шифрование является сильным средством не только против внешних угроз информационной безопасности ЛВС, но и против внутренних, в данном случае возможных негативных воздействиях администратора ЛВС. Благодаря этому методу системный администратор не сможет прочесть информацию, не предназначенную для него. Логирование включает соответствующее программное решение процедуры записи действий наблюдаемого лица, а именно - действий в сети, с последующим автоматическим систематизированным выводом данных для непосредственного анализа и использованиявладельцем ЛВС. Также имеет важную роль мгновенное оповещение владельца ЛВС об несанкционированном доступе к информационным ресурсам компании лиц, имеющих повышенный приоритет безопасности.

Сочетание данных методов и контроля за их исполнением позволяет значительно снизить уровень внутренней угрозы компании, что является важным. При этом ЛВС компании будет иметь повышенный уровень соответствия основным требованиямпо информационной безопасности, в первую очередь, конфиденциальности, целостности, доступности данных.

Реализация предлагаемого метода может быть обеспечена на основе общепринятых ГОСТов и сертифицированных программных средств шифрования, а также автоматического использования средств парольной сортировки, архивирования и отправки логов действий администратора безопасности к вышестоящему руководству. Благодаря комплексному использованию названных алгоритмов данного технического решения обеспечивает как повышение безопасности информационных ресурсов предприятия, так и обеспечение требуемой информационной прозрачности при обеспечении защиты данных, что, как известно, предусмотрено ст. 8 «Доктрины информационной безопасности» России.

С другой стороны, это обеспечит добросовестным(лояльным) системным администраторам безопасно заведовать сохранением защищаемых данных и будет способствовать формированию сильной корпоративной культуры в области безопасности.

В докладе приведены варианты технологического обеспечения мониторинга защищенности персональных данных и управления ими. Показана реализуемость названных методов и их доступность для широкого внедрения, а также новые качественные возможности, обусловленные ресурсами автоматического мониторинга обстановки при управлении защищенностью персональных данных. При этом, среди «традиционных» проблемных аспектов, существенно сдерживающих возможность наращивания качества защиты персональных данных, названы: отсутствие в большинстве случаев строгого разграничения и грифования (маркировки) открытых, персональных, коммерческих и других конфиденциальных данных, в т.ч. в строгом соответствии с ФЗ-152 «О персональных данных»; отсутствие строгого разграничения и регистрации фактов доступа в части третьего оператора; отсутствие устоявшейся широкой практики административного реагирования на информационные инциденты нарушения регламентов защищенности персональных данных и другие.

Названные факторы существенно ограничивают значения сводных показателей качества защищенности персональных данных при её мониторинге и управления ею. Вместе с тем, даже при этом обеспечение безопасности управления в части названных внутренних угроз имеет наиболее критический характер и требует своевременной нейтрализации, в том числе, например, при широком внедрении рассмотренных технологических решений.

Тюрин И.С., Алексеев А.В.

Россия, Санкт-Петербург, Санкт-Петербургский государственный морской технический университет

АНАЛИЗ ТЕХНОЛОГИИ «10-STRIKE» ДЛЯ РЕШЕНИЯ ЗАДАЧИ МОНИТОРИНГА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ ОБЪЕКТОВ МОРСКОЙ ТЕХНИКИ И ИНФРАСТРУКТУРЫ

Анализ процессов обмена и управления потоками информации в локальных вычислительных сетях (ЛВС), обеспечения конфиденциальности (К), доступности (Д) и целостности (Ц) соответствующих информационных ресурсов показывает, что эффективных средств для противодействия целому ряду информационных угроз и вторжений в настоящее

http://spoisu.ru