<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">novtexmech</journal-id><journal-title-group><journal-title xml:lang="ru">Мехатроника, автоматизация, управление</journal-title><trans-title-group xml:lang="en"><trans-title>Mekhatronika, Avtomatizatsiya, Upravlenie</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1684-6427</issn><issn pub-type="epub">2619-1253</issn><publisher><publisher-name>Commercial Publisher «New Technologies»</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.17587/mau.22.227-236</article-id><article-id custom-type="elpub" pub-id-type="custom">novtexmech-985</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>СИСТЕМНЫЙ АНАЛИЗ, УПРАВЛЕНИЕ И ОБРАБОТКА ИНФОРМАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>SYSTEM ANALYSIS, CONTROL AND INFORMATION PROCESSING</subject></subj-group></article-categories><title-group><article-title>Доверенные системы управления</article-title><trans-title-group xml:lang="en"><trans-title>Trusted Control Systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Каляев</surname><given-names>И. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Kalyaev</surname><given-names>I. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>академик РАН, д-р техн. наук, проф., науч. руководитель направления ЮФУ</p><p>г. Таганрог </p></bio><bio xml:lang="en"><p>Taganrog, 347900</p></bio><email xlink:type="simple">ikalyaev@sfedu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Мельник</surname><given-names>Э. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Melnik</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>д-р техн. наук, зав. лаб.</p><p>г. Ростов-на-Дону </p></bio><bio xml:lang="en"><p>Melnik Eduard V., Ph.D., Head of the laboratory of Information Technology and Control Processes</p><p>Rostov-on-Don, 344006 </p></bio><email xlink:type="simple">evm17@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Южный федеральный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Southern Federal University</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Федеральный исследовательский центр Южный научный центр Российской академии наук</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Federal Research Centre the Southern Scientific Centre of the Russian Academy of Sciences</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2021</year></pub-date><pub-date pub-type="epub"><day>17</day><month>05</month><year>2021</year></pub-date><volume>22</volume><issue>5</issue><fpage>227</fpage><lpage>236</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Commercial Publisher «New Technologies», 2021</copyright-statement><copyright-year>2021</copyright-year><copyright-holder xml:lang="ru">Commercial Publisher «New Technologies»</copyright-holder><copyright-holder xml:lang="en">Commercial Publisher «New Technologies»</copyright-holder><license xlink:href="https://mech.novtex.ru/jour/about/submissions#copyrightNotice" xlink:type="simple"><license-p>https://mech.novtex.ru/jour/about/submissions#copyrightNotice</license-p></license></permissions><self-uri xlink:href="https://mech.novtex.ru/jour/article/view/985">https://mech.novtex.ru/jour/article/view/985</self-uri><abstract><p>В современных условиях проблема обеспечения безопасности систем с критической миссией приобрела особую актуальность. Причина тому — возросшие возможности несанкционированного воздействия на такие системы через аппаратное и программное обеспечение, а также через коммуникационные сети. Это подтверждается целым рядом аварий, когда оборудование выводилось из строя за счет закладных элементов и вирусов. В настоящее время в Российской Федерации на зарубежных аппаратно-программных платформах построена подавляющая часть систем управления, используемых, в том числе, на стратегических предприятиях и объектах с критической миссией. При этом доля используемых в них зарубежных микроэлектронных компонентов превышает 85 %.Статья посвящена развитию научных основ и методик оценки степени доверия к системам управления объектов с критической миссией. Показано, что степень доверия к системе управления — это более широкий показатель, чем просто показатели ее надежности и отказоустойчивости, который должен объединить разнородные свидетельства и утверждения, как объективные, основанные на физически и математически обоснованных методах оценки степени их истинности, так и субъективные, основанные на опыте экспертов. В работе предложен метод оценки степени доверия к системе управления объектов с критической миссией, основанный на схеме Шортлиффа (E. Shortliffe), используемой в теории нечеткой логики для оценки степени доверия к некоторой гипотезе на основе разнородных свидетельств и утверждений. Важным преимуществом схемы Шортлиффа является то, что набор свидетельств может расширяться и дополняться (например, на основе вновь полученного опыта), что позволяет уточнять значение коэффициента уверенности.Предложены методы оценки степени истинности терминальных утверждений различных типов, в том числе таких, которые требуют сочетания как объективных, так и субъективных методов оценки степени их истинности. Использование предложенного метода оценки доверия при формировании национальных стандартов разработки и создания систем управления объектов с критической миссией позволит существенно повысить их функциональную защищенность.</p></abstract><trans-abstract xml:lang="en"><p>Nowadays, the problem of ensuring security of systems with a critical mission has become particularly relevant. An increased opportunity for unauthorized exposure on such systems via hardware, software and communication networks is the main reason to discuss this problem. It is confirmed by a plenty of accidents when equipment is out of order by means of malicious embedded elements and viruses. Currently, in the Russian Federation the majority of control systems are based on foreign hardware and software platforms, including strategic enterprises and objects with a critical mission. Herewith, the proportion of foreign microelectronic components in such systems is more than 85 %. The article is devoted to the development of scientific basis and techniques of the assurance assessment to control systems of objects with a critical mission. It was shown, that assurance assessment to a control system is a broader index than its reliability and fault tolerance. Such index must integrate various evidences and approvals, which can be objective, based on physical and mathematical assurance assessment methods, as well as they can be subjective, based on the experts experience. A method of assurance assessment to a control system of objects with a critical mission, based on Shortliffe’s scheme, was proposed in this paper. The Shortliffe’s scheme is used in the theories of fuzzy logic for assurance assessment to a hypothesis on the basis of various evidences and statements. An important advantage of a Shortliffe’s scheme is the set of evidences, which can be broadened and augmented (for instance, on the basis of obtained experience). It allows us to clarify a certainty factor. The assessment methods of truth degree of terminal statements of various types, including those, which require the combination of objective and subjective methods of their truth degree assessment, are proposed. The proposed assurance assessment method for national development and creation standards of control systems of objects with a critical mission allows to significantly increase their functional security.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>системы управления</kwd><kwd>доверие</kwd><kwd>нечеткая логика</kwd><kwd>объект с критической миссией</kwd></kwd-group><kwd-group xml:lang="en"><kwd>control systems</kwd><kwd>assurance</kwd><kwd>fuzzy logic</kwd><kwd>objects with a critical mission</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ P 54581-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. М.: ФГУП "СТАНДАРТИНФОРМ", 2012. 23 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 54581-2011. Information technology. Security techniques. A framework for IT security assurance. Part 1. Overview and framework, Moscow, FGUP "STANDARTINFORM", 2012, 23 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ P 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия. М.: ФГУП "СТАНДАРТИНФОРМ", 2013. 47 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 54582-2011. Information technology. Security techniques. A framework for IT security assurance. Part 2. Assurance methods, Moscow, FGUP "STANDARTINFORM", 2013, 47 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ P 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия. М.: ФГУП "СТАНДАРТИНФОРМ", 2013. 50 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 54583-2011. Information technology. Security techniques. A framework for IT security assurance. Part 3. Analysis of assurance methods, Moscow, FGUP "STANDARTINFORM", 2012, 50 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности. М: ФГУП "СТАНДАРТИНФОРМ", 2014. 267 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 15408-3-2013. Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements, Moscow, FGUP "STANDARTINFORM", 2014, 267 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. М.: ФГУП "СТАНДАРТИНФОРМ", 2014. 244 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 18045-2013. Information technology — Security techniques — Methodology for IT security evaluation, Moscow, FGUP "STANDARTINFORM", 2014, 244 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 25010-2015. Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов. М.: ФГУП "СТАНДАРТИНФОРМ", 2015. 30 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/MEK 25010-2015. Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). System and software quality models, Moscow, FGUP "STANDARTINFORM", 2015, 30 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ 27.002-2015. Надежность в технике. Основные понятия и определения. М.: ФГУП "СТАНДАРТИНФОРМ", 2016. 24 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 27.002-2015. Dependability in technics. Terms and definitions, Moscow, FGUP "STANDARTINFORM", 2016, 24 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Труханов В. М. Надежность в технике. М.: Машиностроение, 1999. 597 с.</mixed-citation><mixed-citation xml:lang="en">Truhanov V. M. Reliability in technique, Moscow, Mashinostroenie, 1999, 597 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Викторова В. С., Степанянц А. С. Модели и методы расчета надежности технических систем. М.: ЛЕНАНД, 2014. 256 с.</mixed-citation><mixed-citation xml:lang="en">Viktorova V. S., Stepanyanc A. S. Models and methods for calculating the reliability of technical systems, Moscow, LENAND, 2014, 256 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Дорохов А. Н., Керножицкий В. А., Миронов А. Н., Шестопалова О. Л. Обеспечение надежности сложных технических систем. М.: Лань, 2011. 352 с.</mixed-citation><mixed-citation xml:lang="en">Dorohov A. N., Kernozhickij V. A., Mironov A. N., Shestopalova O. L. Ensuring the reliability of complex technical systems, Moscow, Lan’, 2011, 352 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Майерс Г. Надежность программного обеспечения. М.: Мир, 2008. 360 с.</mixed-citation><mixed-citation xml:lang="en">Majers G. Software reliability, Moscow, Mir, 2008, 360 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Таейр Е., Липов М., Нельсое Э. Надежность программного обеспечения. М.: ИЛ, 2008. 323с.</mixed-citation><mixed-citation xml:lang="en">Taejr E., Lipov M., Nel’soe E. Software reliability, Moscow, IL, 2008, 323p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Shafer G. A Mathematical Theory of Evidence. Princeton University Press, 1976.</mixed-citation><mixed-citation xml:lang="en">Shafer G. A. Mathematical Theory of Evidence, Princeton University Press, 1976.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Finn V. Jensen. Bayesian Networks and Decision Graphs. Springer, New York, 2001. P. 268.</mixed-citation><mixed-citation xml:lang="en">Finn V. Jensen. Bayesian Networks and Decision Graphs, Springer, New York, 2001, 268 p.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Kevin B. Korb. Bayesian Artificial Intelligence. CRC, London, 2004. P. 391.</mixed-citation><mixed-citation xml:lang="en">Kevin B. Korb. Bayesian Artificial Intelligence. CRC, London, 2004. P. 391.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Пытьев Ю. П. Возможность. Элементы теории и применения. М.: Эдиториал УРСС, 2000. 192с.</mixed-citation><mixed-citation xml:lang="en">Pyt’ev Yu. P. Opportunity. Elements of theory and application, Moscow, Editorial URSS, 2000, 192 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Заде Л. Понятие лингвистичекой переменной и его применение к принятию приближенных решений. М.: Мир, 1976, 166 с.</mixed-citation><mixed-citation xml:lang="en">Zade L. The concept of a linguistic variable and its application to approximate decision-making, Moscow, Mir, 1976,166 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Новак В., Перфильева И., Мочкрож И. Математические принципы нечеткой логики. М.: Физматлит, 2006, 352 с.</mixed-citation><mixed-citation xml:lang="en">Novak V., Perfil’eva I., Mochkrozh I. Mathematical principles of fuzzy logic, Moscow, Fizmatlit, 2006, 352 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Джексон П. Введение в экспертные системы. М.: Издательский дом "Вильямс", 2001, 624 с.</mixed-citation><mixed-citation xml:lang="en">Dzhekson P. Introduction to expert systems, Moscow, Publishing house of "Vil’yams", 2001, 624 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Buchanan B. G., Shortliffe E. H. Rule-Based Expert Systems: The MYCIN Experiments of the Stanford Heuristic Programming Project. Addison-Wesley, Reading, 1984.</mixed-citation><mixed-citation xml:lang="en">Buchanan B. G., Shortliffe E. H. Rule-Based Expert Systems: The MYCIN Experiments of the Stanford Heuristic Programming Project, Addison-Wesley, Reading, 1984.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Моросанова Н.А, Соловьев С. Ю. Формальные свойства схемы Шортлиффа // Управление большими системами. 2012. Т. 36. С. 5—38.</mixed-citation><mixed-citation xml:lang="en">Morosanova N. A, Solov’ev S. Yu. Formal properties of the Shortliffe scheme, Upravlenie Bol’shimi Sistemami, 2012, vol. 36, pp. 5—38 (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Гамкрелидзе Р. В. Основы оптимального управления. Тбилиси: Изд-во ТбГУ, 1977. 264 с.</mixed-citation><mixed-citation xml:lang="en">Gamkrelidze R. V. Fundamentals of optimal control, Tbilisi, Publishing house of TbGU, 1977, 264 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Иванов В. А., Медведев В. С. Математические основы теории оптимального и логического управления: учеб. пособ. М.: Изд-во МГТУ им. Н. Э. Баумана, 2011. 599 с.</mixed-citation><mixed-citation xml:lang="en">Ivanov V. A, Medvedev V. S. Mathematical foundations of the theory of optimal and logical control, Mosсow, Publishing house of MGTU im. N. E. Baumana, 2011, 599 p. (in Russian).</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Алексеев В. М., Тихомиров В. М., Фомин С. В. Оптимальное управление. М.: Физматлит, 2005. 408 с.</mixed-citation><mixed-citation xml:lang="en">Alekseev V. M., Tihomirov V. M., Fomin S. V. Optimal control, Moscow, Fizmatlit, 2005, 408 p. (in Russian).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
