Доверенные системы управления

В современных условиях проблема обеспечения безопасности систем с критической миссией приобрела особую актуальность. Причина тому — возросшие возможности несанкционированного воздействия на такие системы через аппаратное и программное обеспечение, а также через коммуникационные сети. Это подтверждается целым рядом аварий, когда оборудование выводилось из строя за счет закладных элементов и вирусов. В настоящее время в Российской Федерации на зарубежных аппаратно-программных платформах построена подавляющая часть систем управления, используемых, в том числе, на стратегических предприятиях и объектах с критической миссией. При этом доля используемых в них зарубежных микроэлектронных компонентов превышает 85 %.
Статья посвящена развитию научных основ и методик оценки степени доверия к системам управления объектов с критической миссией. Показано, что степень доверия к системе управления — это более широкий показатель, чем просто показатели ее надежности и отказоустойчивости, который должен объединить разнородные свидетельства и утверждения, как объективные, основанные на физически и математически обоснованных методах оценки степени их истинности, так и субъективные, основанные на опыте экспертов. В работе предложен метод оценки степени доверия к системе управления объектов с критической миссией, основанный на схеме Шортлиффа (E. Shortliffe), используемой в теории нечеткой логики для оценки степени доверия к некоторой гипотезе на основе разнородных свидетельств и утверждений. Важным преимуществом схемы Шортлиффа является то, что набор свидетельств может расширяться и дополняться (например, на основе вновь полученного опыта), что позволяет уточнять значение коэффициента уверенности.
Предложены методы оценки степени истинности терминальных утверждений различных типов, в том числе таких, которые требуют сочетания как объективных, так и субъективных методов оценки степени их истинности. Использование предложенного метода оценки доверия при формировании национальных стандартов разработки и создания систем управления объектов с критической миссией позволит существенно повысить их функциональную защищенность.

1. ГОСТ P 54581-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. М.: ФГУП "СТАНДАРТИНФОРМ", 2012. 23 с.

2. ГОСТ P 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия. М.: ФГУП "СТАНДАРТИНФОРМ", 2013. 47 с.

3. ГОСТ P 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия. М.: ФГУП "СТАНДАРТИНФОРМ", 2013. 50 с.

4. ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности. М: ФГУП "СТАНДАРТИНФОРМ", 2014. 267 с.

5. ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. М.: ФГУП "СТАНДАРТИНФОРМ", 2014. 244 с.

6. ГОСТ Р ИСО/МЭК 25010-2015. Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов. М.: ФГУП "СТАНДАРТИНФОРМ", 2015. 30 с.

7. ГОСТ 27.002-2015. Надежность в технике. Основные понятия и определения. М.: ФГУП "СТАНДАРТИНФОРМ", 2016. 24 с.

8. Труханов В. М. Надежность в технике. М.: Машиностроение, 1999. 597 с.

9. Викторова В. С., Степанянц А. С. Модели и методы расчета надежности технических систем. М.: ЛЕНАНД, 2014. 256 с.

10. Дорохов А. Н., Керножицкий В. А., Миронов А. Н., Шестопалова О. Л. Обеспечение надежности сложных технических систем. М.: Лань, 2011. 352 с.

11. Майерс Г. Надежность программного обеспечения. М.: Мир, 2008. 360 с.

12. Таейр Е., Липов М., Нельсое Э. Надежность программного обеспечения. М.: ИЛ, 2008. 323с.

13. Shafer G. A Mathematical Theory of Evidence. Princeton University Press, 1976.

14. Finn V. Jensen. Bayesian Networks and Decision Graphs. Springer, New York, 2001. P. 268.

15. Kevin B. Korb. Bayesian Artificial Intelligence. CRC, London, 2004. P. 391.

16. Пытьев Ю. П. Возможность. Элементы теории и применения. М.: Эдиториал УРСС, 2000. 192с.

17. Заде Л. Понятие лингвистичекой переменной и его применение к принятию приближенных решений. М.: Мир, 1976, 166 с.

18. Новак В., Перфильева И., Мочкрож И. Математические принципы нечеткой логики. М.: Физматлит, 2006, 352 с.

19. Джексон П. Введение в экспертные системы. М.: Издательский дом "Вильямс", 2001, 624 с.

20. Buchanan B. G., Shortliffe E. H. Rule-Based Expert Systems: The MYCIN Experiments of the Stanford Heuristic Programming Project. Addison-Wesley, Reading, 1984.

21. Моросанова Н.А, Соловьев С. Ю. Формальные свойства схемы Шортлиффа // Управление большими системами. 2012. Т. 36. С. 5—38.

22. Гамкрелидзе Р. В. Основы оптимального управления. Тбилиси: Изд-во ТбГУ, 1977. 264 с.

23. Иванов В. А., Медведев В. С. Математические основы теории оптимального и логического управления: учеб. пособ. М.: Изд-во МГТУ им. Н. Э. Баумана, 2011. 599 с.

24. Алексеев В. М., Тихомиров В. М., Фомин С. В. Оптимальное управление. М.: Физматлит, 2005. 408 с.