система поиска уязвимости критически важных объектов сложных социально-технических систем
Классы МПК: | G06F17/00 Устройства или методы цифровых вычислений или обработки данных, специально предназначенные для специфических функций |
Автор(ы): | Протасов Андрей Андреевич (RU), Тиханычев Олег Васильевич (RU), Кумыков Анатолий Ахмедович (RU), Гуральник Анатолий Михайлович (RU), Яковлев Сергей Владимирович (RU), Денисов Владимир Николаевич (RU), Выпасняк Владимир Иванович (RU), Морозов Евгений Александрович (RU), Вергелис Николай Иванович (RU) |
Патентообладатель(и): | Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации (RU) |
Приоритеты: |
подача заявки:
2013-04-22 публикация патента:
10.08.2014 |
Изобретение относится к вычислительным распределенным системам. Технический результат заключается в повышении точности и достоверности определения уязвимых элементов в составе распределенных систем. Система содержит, по меньшей мере, два автоматизированных рабочих места (АРМ) пользователей, коммутатор локальной вычислительной сети (ЛВС), сервер обмена информацией, блок сопряжения, блок интерфейсов программы, блок формирования системы показателей и критериев, блок формирования задачи и задания условий моделирования, диспетчер математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчер работы с базой данных (БД) и базой знаний (БЗ), блок базы данных (БД) по состоянию системы и объектам оборудования, блок базы знаний (БЗ), блок решения информационно-расчетных задач (ИРЗ), блок формирования прогнозных оценок состояния системы, блок ранжирования и фильтрации критически важных объектов (КВО), блок учета КВО, данные о которых поступили от других систем, блок выбора группы КВО и формирования комплексной оценки, блок агрегирования и представления результатов расчетов и моделирования, блок анализа результатов расчетов. 1 ил.
Формула изобретения
Система поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем, содержащая программно-технический комплекс, состоящий из, по меньшей мере, двух автоматизированных рабочих мест (АРМ) пользователей (должностных органов управления), коммутатора локальной вычислительной сети (ЛВС), сервера обмена информацией и блока сопряжения, при этом вход-выход первого АРМ пользователя по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй вход-выход которого по стыку Ethernet соединен со входом-выходом второго АРМ пользователя, третий и четвертый входы-выходы коммутатора ЛВС по стыкам Ethernet подключены соответственно ко входу-выходу сервера обмена информацией и к первому входу-выходу блока сопряжения, отличающаяся тем, что в нее введен комплекс программных средств, представляющего собой набор программных модулей, состоящий из блока интерфейсов программы, блока формирования системы показателей и критериев, блока формирования задачи и задания условий моделирования, диспетчера математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчера работы с базой данных (БД) и базой знаний (БЗ), блока базы данных (БД) по состоянию системы и объектам оборудования, блока базы знаний (БЗ), блока решения информационно-расчетных задач (ИРЗ), блока формирования прогнозных оценок состояния системы, блока ранжирования и фильтрации критически важных объектов (КВО), блока учета КВО, данные о которых поступили от других систем, блока выбора группы КВО и формирования комплексной оценки и блока агрегирования и представления результатов расчетов и моделирования, блока анализа результатов расчетов, при этом второй вход-выход блока сопряжения соединен со входом-выходом блока интерфейсов программы, первый и второй информационные выходы которого подключены соответственно к первому информационному входу блока формирования системы показателей и критериев и ко входу блока формирования задачи и задания условий моделирования, первый и второй информационные выходы блока формирования системы показателей и критериев подключены к первым входам соответственно диспетчера ММ и ИРЗ и блока решения ИРЗ, первый информационный выход которого соединен со вторым информационным входом блока формирования системы показателей и критериев, первый, второй и третий информационные выходы блока формирования задачи и задания условий моделирования подключены соответственно ко второму информационному входу диспетчера ММ и ИРЗ, к первому информационному входу диспетчера работы с БД и БЗ и к первому информационному входу блока формирования прогнозных оценок состояния системы, третий информационный вход диспетчера ММ и ИРЗ соединен со вторым информационным выходом блока решения ИРЗ, второй информационный вход которого соединен с первым информационным выходом диспетчера ММ и ИРЗ, второй информационный выход которого соединен со вторым информационным входом блока формирования прогнозных оценок состояния системы, первый информационный выход которого соединен с четвертым информационным входом диспетчера ММ и ИРЗ, третий информационный выход блока решения ИРЗ соединен с третьим информационным входом блока формирования прогнозных оценок состояния системы, четвертый информационный вход которого соединен с первым информационным выходом диспетчера работы с БД и БЗ, второй информационный вход которого соединен со вторым информационным выходом блока формирования прогнозных оценок состояния системы, второй информационный выход диспетчера работы с БД и БЗ соединен с первым информационным входом блока ранжирования и фильтрации КВО, второй информационный вход которого соединен с третьим информационным выходом блока формирования прогнозных оценок состояния системы, четвертый информационный выход которого соединен с первым информационным входом блока выбора группы КВО и формирования комплексной оценки, первый информационный выход которого соединен с пятым информационным входом блока формирования прогнозных оценок состояния системы, информационный выход блока ранжирования и фильтрации КВО соединен со вторым информационным входом блока выбора группы КВО и формирования комплексной оценки, третий информационный вход которого соединен с информационным выходом блока учета КВО, данные о которых поступили от других систем, информационный вход которого соединен с третьим информационным выходом диспетчера работы с БД и БЗ, третий информационный вход которого соединен с первым информационным выходом блока агрегирования и представления результатов расчетов и моделирования, информационный вход которого соединен со вторым информационным выходом блока выбора группы КВО и формирования комплексной оценки, второй информационный выход блока агрегирования и представления результатов расчетов и моделирования соединен с информационным входом блока анализа результатов расчетов, информационный выход которого соединен с информационным входом блока интерфейсов программы, четвертый информационный выход диспетчера работы с БД и БЗ соединен с информационным входом блока базы данных (БД), информационный выход которого соединен с четвертым информационным входом диспетчера работы с БД и БЗ, пятый информационный вход которого соединен с информационным выходом блока базы знаний (БЗ), информационный вход которого соединен с пятым информационным выходом диспетчера работы с БД и БЗ.
Описание изобретения к патенту
Изобретение относится к вычислительным системам и может быть использовано для определения критически важных объектов (КВО) защищенных социально-технических систем.
В настоящее время в некоторых областях деятельности появилось понятие «критически важный объект» (КВО), означающий элемент или объект, выход из строя которого имеет для функционирования системы катастрофические последствия. В первую очередь, указанная категория рассматривается для крупных социально-технических систем, таких как отдельные отрасли промышленности, базовые информационные структуры или даже государство в целом.
В большинстве зарубежных стран с целью систематизации потенциально опасных объектов, уничтожение которых может иметь значительные политические и военные последствия, введен термин «критическая инфраструктура», под которой понимается совокупность физических или виртуальных систем и средств, важных для государства в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации.
В перечень критически важных объектов принято включать системы обеспечения деятельности правительства, обороны, здравоохранения, кредитно-финансового, банковского и научно-исследовательского секторов, промышленности, энергетики, в том числе атомной, нефтегазового комплекса, обеспечения продовольствием, транспорта, коммунального хозяйства, связи и гражданской обороны.
Существуют и методики поиска критически важных объектов защищенных систем, например боевых кораблей. Эти методики с использованием общего логико-вероятностного метода обеспечивают поиск уязвимых элементов систем и оценку последствий выхода их из строя. Недостаток упомянутых методик заключается в том, что они применимы только для анализа относительно небольших систем или отдельных объектов и не учитывают влияние внешней среды на функционирование исследуемых объектов.
Еще один существенный недостаток упомянутых систем заключается в том, что в них используют для оценок уязвимости объектов субъективные подходы, в частности метод экспертных оценок.
Кроме того, известные методы и методики предназначены для анализа распределенных социально-технических систем, не предназначенных для функционирования в условиях преднамеренных разрушающих воздействий чрезвычайных ситуаций, в том числе разрушающих воздействий противника.
Целью изобретения является повышение точности и достоверности определения уязвимых элементов в составе распределенных защищенных социально-технических систем и в среде их функционирования при одновременном сокращении времени на проведение необходимых расчетов.
Поставленная цель достигается тем, что в систему поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем, содержащую программно-технический комплекс, состоящий из, по меньшей мере, двух автоматизированных рабочих мест (АРМ) пользователей (должностных органов управления), коммутатора локальной вычислительной сети (ЛВС), сервера обмена информацией и блока сопряжения, при этом вход-выход первого АРМ пользователя по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй вход-выход которого по стыку Ethernet соединен со входом-выходом второго АРМ пользователя, третий и четвертый входы-выходы коммутатора ЛВС по стыкам Ethernet подключены соответственно ко входу-выходу сервера обмена информацией и к первому входу-выходу блока сопряжения, введен комплекс программных средств, представляющий собой набор программных модулей, состоящий из блока интерфейсов программы, блока формирования системы показателей и критериев, блока формирования задачи и задания условий моделирования, диспетчера математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчера работы с базой данных (БД) и базой знаний (БЗ), блока базы данных (БД) по состоянию системы и объектам оборудования, блока базы знаний (БЗ), блока решения информационно-расчетных задач (ИРЗ), блока формирования прогнозных оценок состояния системы, блока ранжирования и фильтрации критически важных объектов (КВО), блока учета КВО, данные о которых поступили от других систем, блока выбора группы КВО и формирования комплексной оценки, блока агрегирования и представления результатов расчетов и моделирования и блока анализа результатов расчетов, при этом второй вход-выход блока сопряжения соединен со входом-выходом блока интерфейсов программы, первый и второй информационные выходы которого подключены соответственно к первому информационному входу блока формирования системы показателей и критериев и ко входу блока формирования задачи и задания условий моделирования, первый и второй информационные выходы блока формирования системы показателей и критериев подключены к первым входам соответственно диспетчера ММ и ИРЗ и блока решения ИРЗ, первый информационный выход которого соединен со вторым информационным входом блока формирования системы показателей и критериев, первый, второй и третий информационные выходы блока формирования задачи и задания условий моделирования подключены соответственно ко второму информационному входу диспетчера ММ и ИРЗ, к первому информационному входу диспетчера работы с БД и БЗ и к первому информационному входу блока формирования прогнозных оценок состояния системы, третий информационный вход диспетчера ММ и ИРЗ соединен со вторым информационным выходом блока решения ИРЗ, второй информационный вход которого соединен с первым информационным выходом диспетчера ММ и ИРЗ, второй информационный выход которого соединен со вторым информационным входом блока формирования прогнозных оценок состояния системы, первый информационный выход которого соединен с четвертым информационным входом диспетчера ММ и ИРЗ, третий информационный выход блока решения ИРЗ соединен с третьим информационным входом блока формирования прогнозных оценок состояния системы, четвертый информационный вход которого соединен с первым информационным выходом диспетчера работы с БД и БЗ, второй информационный вход которого соединен со вторым информационным выходом блока формирования прогнозных оценок состояния системы, второй информационный выход диспетчера работы с БД и БЗ соединен с первым информационным входом блока ранжирования и фильтрации КВО, второй информационный вход которого соединен с третьим информационным выходом блока формирования прогнозных оценок состояния системы, четвертый информационный выход которого соединен с первым информационным входом блока выбора группы КВО и формирования комплексной оценки, первый информационный выход которого соединен с пятым информационным входом блока формирования прогнозных оценок состояния системы, информационный выход блока ранжирования и фильтрации КВО соединен со вторым информационным входом блока выбора группы КВО и формирования комплексной оценки, третий информационный вход которого соединен с информационным выходом блока учета КВО, данные о которых поступили от других систем, информационный вход которого соединен с третьим информационным выходом диспетчера работы с БД и БЗ, третий информационный вход которого соединен с первым информационным выходом блока агрегирования и представления результатов расчетов и моделирования, информационный вход которого соединен со вторым информационным выходом блока выбора группы КВО и формирования комплексной оценки, второй информационный выход блока агрегирования и представления результатов расчетов и моделирования соединен с информационным входом блока анализа результатов расчетов, информационный выход которого соединен с информационным входом блока интерфейсов программы, четвертый информационный выход диспетчера работы с БД и БЗ соединен с информационным входом блока базы данных (БД) по состоянию системы и объектам оборудования, информационный выход которого соединен с четвертым информационным входом диспетчера работы с БД и БЗ, пятый информационный вход которого соединен с информационным выходом блока базы знаний (БЗ), информационный вход которого соединен с пятым информационным выходом диспетчера работы с БД и БЗ.
Предлагаемая система отличается тем, что для обеспечения эффективности поиска уязвимости КВО формирование перечня объектов сложных социально-технических систем осуществляют в автоматизированном режиме с автоматическим получением результатов расчетов в реальном масштабе времени, а для автоматизированного решения планирующих задач, относящихся к классу слабоформализованных, использованы методы поддержки принятия решения, причем для повышения объективности получаемых оценок и результатов поражения КВО при поиске уязвимостей объектов учитываются не только результаты поражения элементов самих социально-технических систем, но и среды их функционирования.
Кроме того, для повышения объективности получаемых оценок в предлагаемой системе поиска для оценивания результатов поражения КВО используется не метод экспертных оценок, как в существующих системах, а математическая модель исследуемой системы, учитывающая в том числе влияние внешней среды на ее функционирование.
Сопоставимый анализ с известными решениями задачи в данной области техники показывает, что заявляемая система поиска уязвимости критически важных объектов сложных социально-технических систем отличается новой совокупностью признаков и методами решения поставленной задачи [1]. При этом следует отметить, что на момент подачи данной заявкина изобретение такая совокупность признаков системы и методов решения таких задач не была выявлена.
Таким образом, заявляемая система поиска уязвимости КВО сложных социально-технических систем соответствуют критерию изобретения «новизна». Сравнение заявляемого решения с другими техническими решениями показывает, что выполнение элементов системы осуществляется достаточно просто и при этом не требуется дополнительное техническое творчество.
Выполнение операций в предлагаемой системе поиска с использованием выбранного математического аппарата для реализации ее функций приводит к повышению точности и достоверности определения уязвимых элементов в составе распределенных защищенных социально-технических систем и в среде их функционирования, сокращению времени проведения необходимых расчетов. Это позволяет сделать вывод о соответствии предлагаемой системы поиска уязвимости КВО сложных социально-технических систем критерию «существенные отличия».
Заявляемое решение явным образом не следует из уровня техники и имеет изобретательский уровень.
Система поиска уязвимости критически важных объектов сложных социально-технических систем осуществлена с использованием существующих средств вычислительной техники и программно-аппаратного комплекса, что подтверждает возможность ее промышленной реализации.
На чертеже приведена структурная схема системы поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем, которая содержит:
1 - программно-технический комплекс, состоящий из:
2 - первого автоматизированного рабочего места (АРМ) пользователя,
3 - второго АРМ пользователя,
4 - коммутатора локальной вычислительной сети (ЛВС),
5 - сервера обмена информацией,
6 - блока сопряжения;
7 - комплекс программных средств, представляющий собой набор программных модулей, состоящий из:
8 - блока интерфейсов программы,
9 - блока формирования системы показателей и критериев,
10 - блока формализации задачи и задания условий моделирования,
11 - диспетчера математических моделей (ММ) и информационно-расчетных задач (ИРЗ),
12 - диспетчера работы с базой данных (БД) и базой знаний (БЗ),
13 - блока базы данных (БД) по состоянию системы и объектам оборудования,
14 - блока базы знаний (БЗ),
15 - блока решения информационно-расчетных задач (ИРЗ),
16 - блока формирования прогнозных оценок состояния системы,
17 - блока ранжирования и фильтрации критически важных объектов (КВО),
18 - блока учета КВО, данные о которых поступили от других систем,
19 - блока выбора группы КВО и формирования комплексной оценки,
20 - блока агрегирования и представления результатов расчетов и моделирования,
21 - блока анализа результатов расчетов.
Для обеспечения решения задач поиска уязвимости КВО вход-выход первого 2 автоматизированного рабочего места (АРМ) пользователя программно-технического комплекса 1 по стыку Ethernet соединен с первым входом-выходом коммутатора 4 локальной вычислительной сети (ЛВС), второй вход-выход которого по стыку Ethernet соединен со входом-выходом второго АРМ 3 пользователя, третий и четвертый входы-выходы коммутатора ЛВС 4 по стыкам Ethernet подключены соответственно ко входу-выходу сервера 5 обмена информацией и к первому входу-выходу блока 6 сопряжения, второй вход-выход которого соединен с входом-выходом блока 8 интерфейсов программы комплекса 7 программных средств.
Первый и второй информационные выходы блока 8 интерфейсов программы подключены соответственно к первому информационному входу блока 9 формирования системы показателей и критериев и ко входу блока 10 формирования задачи и задания условий моделирования, первый и второй информационные выходы блока 9 формирования системы показателей и критериев подключены к первым входам соответственно диспетчера 11 ММ и ИРЗ и блока 15 решения ИРЗ, первый информационный выход которого соединен со вторым информационным входом блока 9 формирования системы показателей и критериев, первый, второй и третий информационные выходы блока 10 формирования задачи и задания условий моделирования подключены соответственно ко второму информационному входу диспетчера 11 ММ и ИРЗ, к первому информационному входу диспетчера 12 работы с БД и БЗ и к первому информационному входу блока 16 формирования прогнозных оценок состояния системы.
Третий информационный вход диспетчера 11 ММ и ИРЗ соединен со вторым информационным выходом блока 15 решения ИРЗ, второй информационный вход которого соединен с первым информационным выходом диспетчера 11 ММ и ИРЗ, второй информационный выход которого соединен со вторым информационным входом блока 16 формирования прогнозных оценок состояния системы, первый информационный выход которого соединен с четвертым информационным входом диспетчера 11 ММ и ИРЗ, третий информационный выход блока 15 решения ИРЗ соединен с третьим информационным входом блока 16 формирования прогнозных оценок состояния системы, четвертый информационный вход которого соединен с первым информационным выходом диспетчера 12 работы с БД и БЗ, второй информационный вход которого соединен со вторым информационным выходом блока 16 формирования прогнозных оценок состояния системы, второй информационный выход диспетчера 12 работы с БД и БЗ соединен с первым информационным входом блока 17 ранжирования и фильтрации КВО, второй информационный вход которого соединен с третьим информационным выходом блока 16 формирования прогнозных оценок состояния системы, четвертый информационный выход которого соединен с первым информационным входом блока 19 выбора группы КВО и формирования комплексной оценки, первый информационный выход которого соединен с пятым информационным входом блока 16 формирования прогнозных оценок состояния системы, информационный выход блока 17 ранжирования и фильтрации КВО соединен со вторым информационным входом блока 19 выбора группы КВО и формирования комплексной оценки, третий информационный вход которого соединен с информационным выходом блока 18 учета КВО, данные о которых поступили от других систем, информационный вход которого соединен с третьим информационным выходом диспетчера 12 работы с БД и БЗ, третий информационный вход которого соединен с первым информационным выходом блока 20 агрегирования и представления результатов расчетов и моделирования, информационный вход которого соединен со вторым информационным выходом блока 19 выбора группы КВО и формирования комплексной оценки.
Второй информационный выход блока 20 агрегирования и представления результатов расчетов и моделирования соединен с информационным входом блока 21 анализа результатов расчетов, информационный выход которого соединен с информационным входом блока 8 интерфейсов программы, четвертый информационный выход диспетчера 12 работы с БД и БЗ соединен с информационным входом блока 13 базы данных (БД) по состоянию системы и объектам оборудования, информационный выход которого соединен с четвертым информационным входом диспетчера 12 работы с БД и БЗ, пятый информационный вход которого соединен с информационным выходом блока 14 базы знаний (БЗ), информационный вход которого соединен с пятым информационным выходом диспетчера 12 работы с БД и БЗ.
Первое 2 и второе 3 АРМ пользователей и сервер 5 обмена информацией программно-технического комплекса 1 построены на базе персональных электронных вычислительных машин (ПЭВМ), содержащих системный блок (БС), монитор, клавиатуру, манипулятор типа «мышь» или трекбол, базовое программное обеспечение, состоящее из системного программного обеспечения и прикладного программного обеспечения, поставляемых на жестком магнитном и гибком магнитном дисках.
Коммутатор 4 ЛВС предназначен для организации доступа к автоматизированным рабочим местам (АРМ) пользователей и обеспечения передачи по сети данных по стыку Ethernet 10/100 BASE ТХ между рабочими местами должностных лиц и сервером 5 обмена информацией.
В качестве коммутатора 4 ЛВС может быть использован серийно выпускаемый промышленностью сетевой коммутатор мобильный типа СКМ-8, разработанный ОАО «СИСТЕМПРОМ» (105066, г.Москва, ул. Н. Красносельская, дом 13, стр.1). Указанный коммутатор соответствует стандарту IEEE 802.3u Fast Ethernet 10/100 Base T/TX Switch, имеет сетевой интерфейс 10/100 Base Т/ТХ (восемь портов с разъемами типа PC 10ТВ) и порт конфигурации для работы с VLAN (виртуальная ЛВС). Он обеспечивает дуплексный и полудуплексный режимы работы, поддерживает автоматическое определение скорости передачи 10/100 Мбит/с half/fall duplex.
Сервер 5 обмена информацией представляет собой персональную ЭВМ, выполняющую функции распределения услуг по рабочим местам должностных лиц в части обмена формализованной информацией [1]. Он предназначен для регистрации и определения соответствия между адресами различных устройств сети, управления механизмом разрешения адресов, обработки и передачи трафика, создаваемого клиентами в локальной вычислительной сети (ЛВС) и формируемого запросами соответствующего протокола.
Блок 6 сопряжения программно-технического комплекса 1 предназначен для преобразования значений оптимальных режимов функционирования в настроечные данные, понятные для восприятия соответствующими блоками системы. Блок 6 осуществляет сопряжение комплекса 1 с программным обеспечением комплекса 7 программных средств и передачу данных по локальной сети Ethernet.
Основным компонентом системы поиска является комплекс 7 программных средств, который представляет собой набор программных модулей, состоящий из блока 8 интерфейсов программы, блока 9 формирования системы показателей и критериев, блока 10 формализации задачи и задания условий моделирования, диспетчера 11 математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчера 12 работы с базой данных (БД) и базой знаний (БЗ), блока 13 базы данных (БД) по состоянию системы и объектам оборудования, блока 14 базы знаний (БЗ), блока 15 решения информационно-расчетных задач (ИРЗ), блока 16 формирования прогнозных оценок состояния системы, блока 17 ранжирования и фильтрации критически важных объектов (КВО), блока 18 учета КВО, данные о которых поступили от других систем, блока 19 выбора группы КВО и формирования комплексной оценки, блока 20 агрегирования и представления результатов расчетов и моделирования, блока 21 анализа результатов расчетов.
Блок 9 формирования системы показателей и критериев обеспечивает операторам АРМ пользователей поиск КВО, выбор из имеющегося перечня показателей системы основных показателей и задание значений критериев, обеспечивающих достижение цели операции. Для более точного решения этой задачи в ходе формирования критериев оператор АРМ может запускать на решение отдельные информационно-расчетные задачи, обеспечивающие расчет величины критериев, соответствующих выполнению заданных им условий. Для этого в данных блоках предусмотрены соответствующие входы и выходы.
Блок 10 формализации задачи и задания условий моделирования предназначен для обеспечения возможности оператору в интерактивном режиме выбрать из перечня типовых задач (действий) те, которые соответствуют формализованному описанию поведения оцениваемой системы в структуре выбранных показателей.
Результаты формализации задачи и формирования системы показателей и критериев через соответствующие входы передаются в блоки 15 решения ИРЗ, а также в диспетчер 11 решения ММ и ИРЗ и диспетчер 12 работы с БД и БЗ для автоматизированного формирования сценария проведения расчетов.
Диспетчер 12 работы с БД и БЗ через информационные входы обеспечивает обмен с базой данных (БД) блока 13 результатами решения и перечнями КВО, полученными от других систем. Через информационные входы диспетчер 12 работы обеспечивает обмен с базой знаний (БЗ) блока 14 готовыми вариантами решений и тестовыми пояснениями к ним.
Блок 15 решения ИРЗ содержит расчетные и информационные задачи расчета боевых возможностей противостоящих группировок; определения поражаемых комбинаций и расчета потребного расхода боеприпасов и наряда средств поражения для нанесения объектам ущерба не ниже заданного; задачи планирования обеспечивающих действий; задачи прогнозирования последствий поражения химически- и радиационно-опасных объектов, информационные задачи учета ресурсов.
Запуск задач на решение и обмен результатами осуществляется автоматически через информационные входы-выходы диспетчера 11 в соответствии с ранее разработанным сценарием.
Блок 16 формирования прогнозных оценок состояния системы представляет собой математическую модель оцениваемой системы с учетом среды ее функционирования.
Исходные данные для моделирования блок 16 получает от диспетчеров 11 и 12, напрямую от информационно-расчетных задач (ИРЗ) блока 15, а также из базы данных блока 13 через соответствующие информационные входы.
Результаты моделирования в форме векторов изменения координат в фазовом пространстве поведения моделируемой системы передаются через информационный вход диспетчера 12 работы в базу данных блока 13 и выдаются на информационные входы блока 17 ранжирования КВО и блока 19 выбора группы КВО и формирования комплексной оценки.
Блок 17 ранжирования и фильтрации КВО предназначен для формирования на основании количественных оценок изменения вектора фазового состояния системы, поступающих на его информационный вход от блока 16 формирования прогнозных оценок состояния системы ранжированного по величине ущерба от их поражения объектов и выдачи этого перечня на информационный вход блока 19 выбора группы КВО. В этом же блоке происходит удаление из перечня КВО тех объектов, время восстановления которых меньше, чем необходимо для достижения эффекта от их поражения, а также тех объектов, поражение которых нецелесообразно по другим соображениям. Сведения о последних поступают в блок 17 ранжирования с информационного выхода диспетчера 12 работы с БД и БЗ. Для реализации функций сравнения в составе блока 17 имеются модули логического сравнения.
Блок 18 учета сведений о КВО, данные о которых поступили от других систем, обеспечивает получение от БД блока 13 формализованного описания объектов, определенных как критически важные с применением других систем (методик), являющихся внешними для рассматриваемой системы. Полученные сведения блок 18 подает на информационный вход блока 19 выбора группы КВО и формирования комплексной оценки.
Блок 19 выбора группы КВО и формирования комплексной оценки обеспечивает комплексное сравнение результатов поражения каждого КВО и потребных затрат на его поражение. На основании этих оценок блок 19 формирует перечень КВО, поражение которых с наибольшей вероятностью обеспечит достижение поставленной цели. Для этого в составе блока имеется расчетная задача многокритериального сравнения на основе аппарата матриц близости. Сформированный перечень подается на информационный вход блока 16 формирования прогнозных оценок состояния системы для получения путем математического моделирования комплексной оценки результатов поражения КВО.
Блок 20 агрегирования и представления результатов расчетов и моделирования предназначен для наглядного агрегированного представления результатов расчетов и моделирования и формирования текстовых и графических пояснений результатов. Сформированная блоком 20 информация выдается через второй информационный выход на вход блока 8 интерфейсов программы для представления операторам АРМ пользователей 2 и 3 с целью принятия решения, а также передается на хранение в базу знаний блока 14 через диспетчер 12 работы с БД и БЗ.
Порядок работы блока 20 определяется алгоритмом использования методического аппарата, заложенного в основу системы поиска уязвимости критически важных объектов сложных социально-технических систем, включающим:
а) ввод исходных данных, сформированных на основе анализа возможностей, вероятного характера действий, сильных и слабых сторон противостоящих группировок, особенностей местности; определение величины требуемой степени снижения возможностей противостоящей группировки;
б) формирование (уточнение) перечня важных объектов, описание ситуаций, в которых они поражаются;
в) выделение из перечня важных объектов критически важных, определение результатов их поражения путем проведения расчетов с помощью комплекса математических моделей и информационно-расчетных задач;
г) исключение по результатам расчетов из перечня важных объектов тех из них, поражение которых не может быть осуществлено по этическим или политическим соображениям;
д) комплексное ранжирование таблицы важных объектов с учетом последствий воздействия на каждый объект потребных ресурсов и результатов применения других методик;
е) ввод на втором (этап «б») и пятом (этап «д») этапах исходных данных об объектах, отнесенных к КВО с применением других методик, правил учета их важности;
ж) удаление из перечня КВО объектов, время вывода из строя которых не обеспечит достижение цели действий;
и) определение критически важных объектов, поражение которых обеспечит решение поставленных задач и ввод сформированного перечня КВО на третьем этапе (этап в) для определения этапов воздействия на них; получение на третьем этапе (этап в) результатов расчетов и моделирования для составления оценки комплексного прогноза хода и исхода действий с учетом поражения КВО, предложений в план операции, а также утверждение перечня КВО.
Система поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем работает следующим образом.
Для мониторинга базы данных системы на автоматизированных 2 и 3 рабочих местах (АРМ) пользователей (операторов) формируются запросы различных типов, обобщенная структура которых включает в себя идентификатор раздела базы данных, тип запроса, несколько признаков запроса и адрес автоматизированного рабочего места пользователя системы.
При этом операторы АРМ пользователей (должностных лиц органов управления) на основе анализа возможностей, вероятного характера действий, сильных и слабых сторон противостоящих группировок, особенностей местности расчетно-аналитическими методами осуществляют:
а) формализацию описания обстановки, формирование относительно формализованной модели системы показателей и критериев. В качестве критериев могут быть использованы, например, боевой потенциал противоборствующей стороны, потери и полученный ущерб противника, продвижение войск (сил) и другие подобные показатели;
б) определение путем проведения расчетов и математического моделирования степени снижения возможностей противостоящей группировки войск (сил), обеспечивающего достижение цели операции (боевых действий);
в) формирование (уточнение) перечней критически важных объектов, проводимое логико-аналитическим методом должностными лицами органов управления;
г) определение на основе расчетов и математического моделирования результатов воздействия на каждый из выбранных важных объектов (группы связанных объектов);
д) анализ побочных результатов воздействия на критически важные объекты и исключение из списка КВО объектов, при поражении которых пострадают объекты, поражение которых невозможно по политическим либо этическим соображениям;
е) определение с применением аппарата средневзвешенных оценок Байеса порядка расположения объектов в перечне в соответствии с рангом их важности, степенью снижения возможностей противостоящей группировки при их поражении и потребным затратам ресурса для воздействия на них;
ж) расчет прогнозируемого состояния противостоящей группировки войск (сил) в ключевые моменты времени;
и) получение с использованием математического моделирования комплексного прогноза хода и исхода действий с учетом воздействия на выбранные КВО;
к) выбор совокупности объектов в верхней (наиболее важной) части перечня, обеспечивающей при их совместном поражении суммарное снижение боевых возможностей противостоящей группировки не ниже нормативно установленного, и определение этих объектов (групп объектов) как критических.
Сформированная в АРМ пользователей кодограмма с информационного выхода блока 8 интерфейсов программы поступает на информационный вход блока 9 формирования системы показателей и критериев, далее через него информация передается в диспетчер ММ и ИРЗ.
Работа системы поиска уязвимости КВО при описании процессов, происходящих на этапах проведения поиска уязвимости критически важных объектов, осуществляется аналогично описанным выше процедурам и в соответствии с приведенным алгоритмом.
Техническая эффективность от предлагаемой системы поиска уязвимости критически важных объектов сложных социально-технических систем заключается в обеспечении определения уязвимых элементов в составе распределенных защищенных социально-технических систем, в повышении точности и достоверности проводимых расчетов при поиске уязвимостей объектов за счет учета результатов поражения не только элементов самих сложных социально-технических систем, но и среды их функционирования, сокращении времени проводимых расчетов, снижении нагрузки для операторов и должностных лиц органов управления.
Кроме того, предложенная совокупность модулей математической модели, используемых для реализации системы поиска уязвимости КВО сложных социально-технических систем, позволила существенно расширить функциональные возможности системы по мониторингу показателей критически важных объектов в базе данных системы.
Источники информации.
1. RU, патент на полезную модель № 68723, МПК G05B 15/00, B61L 27/04, G05B 19/4063, 2007.
Класс G06F17/00 Устройства или методы цифровых вычислений или обработки данных, специально предназначенные для специфических функций