[go: up one dir, main page]

RU2640629C1 - Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ - Google Patents

Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ Download PDF

Info

Publication number
RU2640629C1
RU2640629C1 RU2017115135A RU2017115135A RU2640629C1 RU 2640629 C1 RU2640629 C1 RU 2640629C1 RU 2017115135 A RU2017115135 A RU 2017115135A RU 2017115135 A RU2017115135 A RU 2017115135A RU 2640629 C1 RU2640629 C1 RU 2640629C1
Authority
RU
Russia
Prior art keywords
memory
information
automated control
effectiveness
acs
Prior art date
Application number
RU2017115135A
Other languages
English (en)
Inventor
Евгений Борисович Дроботун
Original Assignee
Евгений Борисович Дроботун
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Евгений Борисович Дроботун filed Critical Евгений Борисович Дроботун
Priority to RU2017115135A priority Critical patent/RU2640629C1/ru
Application granted granted Critical
Publication of RU2640629C1 publication Critical patent/RU2640629C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B17/00Systems involving the use of models or simulators of said systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Mathematical Physics (AREA)
  • Game Theory and Decision Science (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Computational Linguistics (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Automation & Control Theory (AREA)
  • Artificial Intelligence (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Изобретение относится к способу оценки эффективности функционирования автоматизированных систем управления (АСУ). Технический результат заключается в расширении функциональных возможностей способа оценки эффективности AСУ за счет добавления в него процесса моделирования воздействия вредоносных программ на структурные элементы АСУ. Способ включает в себя выбор стратегии оценки эффективности управления; моделирование воздействие вредоносных программ на структурные элементы (СЭ) АСУ, которые осуществляют прием, хранение, обработку, выдачу и отображение информации, путем внедрения образцов вредоносного кода в память этих СЭ АСУ с помощью устройства моделирования воздействия вредоносных программ, на основе информации об уязвимостях программного и аппаратного обеспечения СЭ АСУ, полученной из запоминающего устройства (ЗУ) уязвимостей, ЗУ весовых коэффициентов, соответствующих критичности каждой уязвимости и ЗУ образцов вредоносного кода; затем автоматически считывают информацию с датчиков через преобразователи и записывают ее в ЗУ считанной информации терминального сервера, в котором преобразуют эту информацию к виду, удобному для текущей оценки, а затем оценивают ее по программе оценки эффективности управления. 1 ил., 1 табл.

Description

Изобретение относится к области автоматизированных систем управления (АСУ) и может быть использовано для оценки эффективности автоматизированного управления системами широкого класса вне зависимости от их назначения, целей, решаемых задач и сложности.
Из уровня техники известен способ определения работоспособности объектов [см. Мозгалевский А. В., Гаскаров Д. В. Техническая диагностика. - М.: Высшая школа, 1975, с. 38-46], включающий измерение параметров и их сопоставление с соответствующими нормами (эталонами).
Недостатком известного способа является его узкая специализация - диагностика относительно несложных систем, что не позволяет осуществлять оценку эффективности управления сложными большими техническими системами.
Известен также способ [см. Автоматическая аппаратура контроля радиоэлектронного оборудования / Под ред. Н.Н. Пономарева - М.: Сов. радио, 1975, с. 5-10 и с. 293-318], включающий выбор с помощью коммутатора параметров, измерение параметров, преобразование параметров в цифровые данные, удобные для обработки на ЭВМ, регистрацию этих данных и их анализ, а также отображение и документирование результатов анализа.
Недостатком данного известного способа является узкая специализация, ограниченная возможностями контроля, диагностики и прогнозированием технического состояния радиоэлектронного оборудования, что является недостаточным для оценки эффективности управления сложными большими техническими системами, требующей более высокого уровня компьютерного обеспечения с базами данных и знаний, чего нет в аналоге.
Известен также унифицированный способ Чернякова/Петрушина для оценки эффективности больших систем [см. Россия, патент №2210112, G07C 3/08, G06F 17/00, опубл. 10.08.2003 г.], включающий в себя процедуру оценки в реальном масштабе времени, в которой записывают в запоминающее устройство (ЗУ) структурных элементов накопителя базы данных представление конкретной сложной большой технической системы в виде иерархии ее структурных элементов, в ЗУ параметров того же накопителя - частные показатели эффективности, поставленные в соответствие каждому элементу структуры технической системы, в ЗУ нормативов того же накопителя - нормативные значения, соответствующие каждому частному показателю эффективности, а в ЗУ весовых коэффициентов того же накопителя - весовые коэффициенты важности, соответствующие каждому частному показателю эффективности, а также в ЗУ терминального сервера записывают программу оценки эффективности и, наконец, в ЗУ рабочей станции инженера по знаниям загружают сведения, полученные в процессе опроса экспертов данной области знаний, далее с помощью рабочей станции старшего инженера по оценке эффективности осуществляют выбор стратегии оценки, затем с помощью рабочей станции ввода данных, управляя коммутатором, автоматически считывают информацию с датчиков через преобразователи и записывают ее через ЗУ преобразованной считанной информации в терминальном сервере в ЗУ считанной информации в терминальном сервере, в котором преобразуют эту информацию к виду, удобному для текущей оценки, и записывают ее в ЗУ сервера базы данных, а затем оценивают ее по программе оценки эффективности с помощью терминального сервера, при этом результатом оценки является оценка по обобщенному показателю эффективности, представляющему собой свертку частных показателей эффективности, соответствующих результатам анализа измеряемых параметров.
Указанный способ является наиболее близким по технической сущности к заявляемому.
Недостатком данного известного способа оценки эффективности является то, что с помощью этого способа нельзя оценить эффективность функционирования АСУ в условиях воздействия вредоносных программ.
Целью предлагаемого изобретения является расширение функциональных возможностей способа оценки эффективности функционирования АСУ в условиях воздействия вредоносных программ за счет добавления функции моделирования воздействия вредоносных программ на структурные элементы АСУ.
Поставленная задача решается за счет того, что в известном способе оценки эффективности управления, включающем в себя процедуру оценки в реальном масштабе времени, в которой записывают в ЗУ структурных элементов накопителя базы данных представление конкретной АСУ в виде иерархии ее структурных элементов, в ЗУ параметров того же накопителя - частные показатели эффективности управления, в ЗУ нормативов того же накопителя - нормативные значения, соответствующие каждому частному показателю эффективности управления, а в ЗУ весовых коэффициентов того же накопителя - весовые коэффициенты важности, соответствующие каждому частному показателю эффективности управления, а также в ЗУ терминального сервера записывают программу оценки эффективности управления и, наконец, в ЗУ рабочей станции по знаниям загружают сведения, полученные в процессе опроса экспертов данной области знаний, далее с помощью рабочей станции по оценке эффективности управления осуществляют выбор стратегии оценки эффективности управления, затем с помощью рабочей станции ввода данных, управляя коммутатором, автоматически считывают информацию с датчиков через преобразователи и записывают ее через ЗУ преобразованной считанной информации в терминальном сервере в ЗУ считанной информации в терминальном сервере, в котором преобразуют эту информацию к виду, удобному для текущей оценки, и записывают ее в ЗУ сервера базы данных, а затем оценивают ее по программе оценки эффективности управления с помощью терминального сервера, при этом результатом оценки является оценка по обобщенному показателю эффективности управления, представляющему собой свертку частных показателей эффективности управления, соответствующих результатам анализа измеряемых параметров, анализируют, отображают и документируют результаты оценки соответственно на видеомониторе и принтере, новым является то, что после выбора стратегии оценки эффективности непосредственно перед автоматическим считыванием информации с датчиков моделируют воздействие вредоносных программ на структурные элементы АСУ, которые осуществляют прием, хранение, обработку, выдачу и отображение информации, путем внедрения образцов вредоносного кода в память этих структурных элементов АСУ с помощью устройства моделирования воздействия вредоносных программ, на основе информации об уязвимостях программного и аппаратного обеспечения структурных элементов АСУ, полученной из ЗУ уязвимостей, ЗУ весовых коэффициентов, соответствующих критичности каждой уязвимости и ЗУ образцов вредоносного кода.
Необходимость использования частных показателей эффективности управления возникает ввиду сложности оценки эффективности АСУ каким-либо одним показателем, в связи с чем предлагается использование обобщенного показателя эффективности АСУ, который складывается из множества показателей, отражающих отдельные частные свойства АСУ (частных показателей эффективности управления) [см. В.И. Колисниченко. Об оценке эффективности АСУ ВВС // Военная мысль, 2004, №11. - с. 35-40].
При этом, частными показателями эффективности управления, являются показатели эффективности выполнения отдельных функций, возложенных на АСУ и, реализуемые отдельными элементами структуры АСУ.
В качестве частных показателей, характеризующих эффективность выполнения отдельных функций, возложенных на АСУ, возможно использование следующих показателей [см. Е.М. Науменко, Н.С. Козлов. Подход к оценке эффективности автоматизированных систем на ранних стадиях проектирования //
Figure 00000001
,
Figure 00000002
обробка даних, 2007, Т. 9, № 4. - с. 132-139] (таблица 1):
- показатели оперативности (быстродействия) при выполнении отдельной функции АСУ;
- показатели устойчивости выполнения отдельной функции АСУ;
- показатели непрерывности выполнения отдельной функции АСУ;
- показатели, характеризующие пропускную способность при реализации отдельной функции АСУ;
- показатели точности выполнения отдельной функции АСУ.
Figure 00000003
Figure 00000004
Более просто сущность предлагаемого способа состоит в том, что для любой по сложности АСУ, которую всегда можно представить иерархической декомпозицией ее структурных элементов и выполняемых ими функций управления, ставят во взаимно однозначное соответствие структуру показателей эффективности управления аналогичной топологии. При этом достаточной мерой оценки эффективности управления, осуществляемого АСУ, является, как минимум, соответствие ее частных показателей требованиям соответствующей проектной документации или действующим стандартам (нормам). Тогда уровень эффективности управления при выполнении всех без исключения норм принимается за достаточный уровень эффективности. Очевидно, что для оценки эффективности управления сложными большими техническими системами необходимы соответствующей мощности вычислительные ресурсы, включающие базу данных, базу знаний, основанную на экспертной системе, организованных в виде локальной вычислительной сети на базе персональных компьютеров, хранящих в своей памяти, с одной стороны, данные о топологии АСУ и ее показателях (параметрах), а с другой стороны, соответствующие им нормы (технические задания, ГОСТ, требования проектной документации и т.п.), а также данные об уязвимостях программного и аппаратного обеспечения использованного при построении оцениваемой системы. Тогда предлагаемый способ оценки эффективности АСУ сводится к подготовке данных перед процедурой оценки эффективности АСУ, включая подготовку данных об уязвимостях программного и аппаратного обеспечения, а затем к самой процедуре, в процессе которой производится моделирование воздействия вредоносных программ и обеспечивается свертка частных показателей эффективности управления, соответствующих составляющим элементам АСУ. В результате получается обобщенный показатель эффективности функционирования АСУ в условиях воздействия вредоносных программ. Аналогичная свертка может выполняться для каждой части АСУ (подсистем и блоков).
Перечисленные отличительные признаки заявленного изобретения позволяют расширить функциональные возможности способа оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ за счет обеспечения моделирования воздействий вредоносных программ на оцениваемую систему.
Предлагаемые технические решения являются новыми, поскольку из общедоступных сведений не известны предлагаемый способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ.
Предлагаемые технические решения имеют изобретательский уровень, поскольку из опубликованных научных данных и известных технических решений явным образом не следует, что заявленная последовательность операций способа приводят к расширению функциональных возможностей способа оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ.
Предлагаемые технические решения промышленно применимы, так как основаны на компьютерной технике и средствах моделирования, широко применяющихся при моделировании процессов управления в автоматизированных системах управления.
Заявляемое изобретение поясняется конкретным примером реализации, который, однако, не является единственно возможным, но наглядно демонстрирует возможность достижения приведенной совокупностью признаков требуемого технического результата.
На фиг. 1 представлена структурная схема устройства для осуществления заявляемого способа, на которой цифрами обозначены:
1 - группа датчиков параметров АСУ;
2 - группа преобразователей параметров информации;
3 - устройство моделирования воздействия вредоносных программ;
4 - коммутатор;
5 - рабочая станция ввода данных;
6 - накопитель базы данных;
7 - ЗУ уязвимостей программного и аппаратного обеспечения;
8 - ЗУ весовых коэффициентов критичности уязвимостей программного и аппаратного обеспечения;
9 - ЗУ образцов вредоносного кода;
10 - ЗУ структурных элементов АСУ;
11 - ЗУ параметров;
12 - ЗУ нормативов;
13 - ЗУ весовых коэффициентов важности показателей эффективности АСУ;
14 - рабочая станция по знаниям;
15 - ЗУ сведений опроса экспертов;
16 - терминальный сервер;
17 - ЗУ программы оценки эффективности управления;
18 - ЗУ считанной информации;
19 - ЗУ преобразованной считанной информации;
20 - устройства отображения и документирования (видеомонитор и принтер);
21 - сервер базы данных;
22 - ЗУ преобразованной информации;
23 - рабочая станция по оценке эффективности управления. Заявленный способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ осуществляется следующим образом.
В ЗУ структурных элементов АСУ 10 накопителя базы данных 6 записывают представление конкретной автоматизированной системы управления в виде иерархии ее структурных элементов, в ЗУ параметров 11 того же накопителя записывают частные показатели эффективности управления, в ЗУ нормативов 12 того же накопителя записывают нормативные значения, соответствующие каждому частному показателю эффективности управления, а в ЗУ весовых коэффициентов важности показателей эффективности 13 того же накопителя записывают весовые коэффициенты важности, соответствующие каждому частному показателю эффективности АСУ, в ЗУ уязвимостей программного и аппаратного обеспечения 7 того же накопителя записывают данные об уязвимостях программного и аппаратного обеспечения структурных элементов АСУ, в ЗУ весовых коэффициентов критичности уязвимостей программного и аппаратного обеспечения 8 того же накопителя записывают весовые коэффициенты критичности уязвимостей, в ЗУ образцов вредоносного кода 9 того же накопителя записывают образцы вредоносного кода, в ЗУ 17 терминального сервера 16 записывают программу оценки эффективности управления, в ЗУ сведений опроса экспертов 15 рабочей станции по знаниям 14 загружают сведения, полученные в процессе опроса экспертов данной области знаний. Далее с помощью рабочей станции по оценке эффективности управления 23 осуществляют выбор стратегии оценки эффективности управления. Затем с помощью рабочей станции ввода данных 5 запускают на моделирование устройство моделирования воздействия вредоносного кода 3. На основе информации из ЗУ уязвимостей программного и аппаратного обеспечения 7, информации о весовых коэффициентах критичности уязвимостей из ЗУ 8, а также с использованием образцов вредоносного кода из ЗУ 9 моделируют воздействие на АСУ вредоносных программ путем внедрения вредоносного кода в память структурных элементов АСУ, которые осуществляют прием, хранение, обработку, выдачу и отображение информации (операторские (диспетчерские), инженерные автоматизированные рабочие места, промышленные серверы (SCADA-серверы) с установленным на них общесистемным и прикладным программным обеспечением, программируемые логические контроллеры, иные технические средства с установленным программным обеспечением [см. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды: утв. пр. ФСТЭК России от 14 марта 2014 г. №31, с. 4]). После этого с помощью рабочей станции ввода данных 5, управляя коммутатором 4, автоматически считывают информацию с датчиков 1.1, 1.2, 1.3, …, 1.n через преобразователи 2.1, 2.1, 2.3, …, 2.n на входы 1, 2, 3, n того же коммутатора 4, записывают ее в ЗУ считанной информации 18 в терминальном сервере 16, в котором преобразуют эту информацию к виду, удобному для текущей оценки, и записывают ее через ЗУ преобразованной считанной информации 19 в терминальном сервере 16 в ЗУ преобразованной информации 22 сервера базы данных 21. Затем оценивают ее по программе оценки эффективности управления с помощью терминального сервера 16, при этом результатом оценки является оценка по обобщенному показателю эффективности управления, представляющему собой свертку частных показателей эффективности управления, соответствующих результатам анализа измеряемых и моделируемых параметров. Анализируют, отображают и документируют результаты оценки с помощью устройств отображения 20.
Датчики 1.1, 1.2, 1.3, …, 1.n производят считывание информации, позволяющей оценить частные показатели эффективности, со структурных элементов АСУ, реализующих выполнение отдельных функций АСУ. При этом для оценки показателей, характеризующих оперативность, производится измерение и считывание временных характеристик структурных элементов АСУ (время отображения информации на автоматизированных рабочих местах, время реакции системы на управляющее воздействие оператора, произведенного с автоматизированного рабочего места, время выполнения отдельных операций, посредством которых реализуется функция АСУ, в промышленном сервере или в промышленном логическом контроллере, время обработки информации в промышленном сервере или промышленном логическом контроллере); для оценки показателей, характеризующих устойчивость и непрерывность выполнения отдельной функции АСУ производится измерение и считывание временных характеристик структурных элементов АСУ (время работы до выхода какого-либо структурного элемента АСУ из строя, время работы структурных элементов АСУ, реализующих выполнение отдельных функций АСУ, без сбоев, время перезагрузки системы после сбоя), а также считывание информации о техническом состоянии структурных элементов АСУ (количество сбоев и отказов за определенный промежуток времени); для оценки показателей, характеризующих пропускную способность, производится измерение и считывание информации о количестве принятых, переданных и обработанных данных (объем переданных данных по линиям (каналам) связи за определенное время, объем обработанных в промышленном сервере данных за определенное время, объем данных, обрабатываемых в промышленном сервере одновременно); для показателей, характеризующих точность выполнения отдельной функции АСУ, производится измерение и считывание данных с датчиков, которые считывают информацию о состоянии объектов, которые управляются с помощью АСУ и считывание информации о состоянии этих объектах после их обработки в промышленных логических контроллерах или промышленных серверах, либо после отображения информации о состоянии этих объектов на автоматизированных рабочих местах, после чего, путем сравнения и обработки полученных данных, производится оценка точностных показателей выполнения отдельной функции АСУ.
Вредоносный код, внедренный в память структурных элементов АСУ, которые осуществляют прием, хранение, обработку, выдачу и отображение информации нарушает процессы функционирования этих структурных элементов АСУ (вносит ошибки в процесс обработки информации; осуществляет подмену принятых, обрабатываемых или выдаваемых данных; нарушает последовательность операций обработки информации в промышленных серверах и (или) промышленных логических контроллерах; вносит искажения в отображаемую на автоматизированных рабочих местах информацию; загружает процессоры промышленных серверов и промышленных логических контроллеров выполнением ложных (мусорных) команд; снижает пропускную способность линий (каналов) связи путем внедрения в передаваемые данные ложной (мусорной) информации; выводит из строя структурные элементы АСУ путем искажения или уничтожения компонентов общесистемного и специального программного обеспечения; генерирует ложные сообщения об ошибках и сбоях структурных элементов АСУ; вносит изменения в обрабатываемые данные, которые приводят к сбоям структурных элементов АСУ).
Данные нарушения процессов функционирования структурных элементов АСУ приводят к снижению эффективности выполнения как отдельных задач, возложенных на АСУ, так и к снижению эффективности функционирования АСУ в целом, при этом, если снижение эффективности АСУ выходит за допустимые пределы, то необходимо вводить в ее состав дополнительные механизмы (средства) защиты от воздействия вредоносных программ.
Таким образом, предлагаемый способ позволит производить оценку эффективности автоматизированных систем управления в условиях воздействия на такие системы вредоносных программ и принимать решение о необходимости осуществления дополнительных мер защиты автоматизированных систем управления от вредоносных программ.

Claims (2)

  1. Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ, включающий в себя процедуру оценки в реальном масштабе времени, в которой записывают в запоминающее устройство (ЗУ) структурных элементов накопителя базы данных представление конкретной автоматизированной системы управления (АСУ) в виде иерархии ее структурных элементов, в ЗУ параметров того же накопителя записывают частные показатели эффективности управления, в ЗУ нормативов того же накопителя записывают нормативные значения, соответствующие каждому частному показателю эффективности управления, а в ЗУ весовых коэффициентов того же накопителя записывают весовые коэффициенты важности, соответствующие каждому частному показателю эффективности управления, а также в ЗУ терминального сервера записывают программу оценки эффективности управления и, наконец, в ЗУ рабочей станции по знаниям загружают сведения, полученные в процессе опроса экспертов данной области знаний, далее с помощью рабочей станции по оценке эффективности управления осуществляют выбор стратегии оценки эффективности управления и затем с помощью рабочей станции ввода данных, управляя коммутатором, автоматически считывают информацию с датчиков через преобразователи и записывают ее в ЗУ считанной информации терминального сервера, в котором преобразуют эту информацию к виду, удобному для текущей оценки, и записывают ее через ЗУ преобразованной считанной информации терминального сервера в ЗУ сервера базы данных, а затем оценивают ее по программе оценки эффективности управления с помощью терминального сервера, при этом результатом оценки является оценка по обобщенному показателю эффективности управления, представляющему собой свертку частных показателей эффективности управления, соответствующих результатам
  2. анализа измеряемых параметров, анализируют, отображают и документируют результаты оценки на видеомониторе и принтере, отличающийся тем, что после выбора стратегии оценки эффективности непосредственно перед автоматическим считыванием информации с датчиков моделируют воздействие вредоносных программ на структурные элементы АСУ, которые осуществляют прием, хранение, обработку, выдачу и отображение информации, путем внедрения образцов вредоносного кода в память этих структурных элементов АСУ с помощью устройства моделирования воздействия вредоносных программ, на основе информации об уязвимостях программного и аппаратного обеспечения структурных элементов АСУ, полученной из ЗУ уязвимостей, ЗУ весовых коэффициентов, соответствующих критичности каждой уязвимости и ЗУ образцов вредоносного кода.
RU2017115135A 2017-04-27 2017-04-27 Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ RU2640629C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2017115135A RU2640629C1 (ru) 2017-04-27 2017-04-27 Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2017115135A RU2640629C1 (ru) 2017-04-27 2017-04-27 Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ

Publications (1)

Publication Number Publication Date
RU2640629C1 true RU2640629C1 (ru) 2018-01-10

Family

ID=60965469

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017115135A RU2640629C1 (ru) 2017-04-27 2017-04-27 Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ

Country Status (1)

Country Link
RU (1) RU2640629C1 (ru)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU1113807A1 (ru) * 1982-09-27 1984-09-15 Всесоюзный Научно-Исследовательский И Проектно-Конструкторский Институт По Автоматизации Предприятий Промышленности Строительных Материалов (Виасм) Устройство централизованного контрол и управлени технологическими агрегатами
RU19942U1 (ru) * 2001-06-04 2001-10-10 Черняков Михаил Владимирович Унифицированное устройство чернякова/петрушина для оценки эффективности организационно-технических систем
RU2210112C2 (ru) * 2001-06-07 2003-08-10 Черняков Михаил Владимирович Унифицированный способ чернякова/петрушина для оценки эффективности больших систем
WO2004038594A1 (en) * 2002-10-22 2004-05-06 Unho Choi Integrated emergency response system in information infrastructure and operating method therefor
US20060265750A1 (en) * 2005-05-17 2006-11-23 Huddleston David E Method and apparatus for providing computer security
WO2008014507A2 (en) * 2006-07-28 2008-01-31 Mastercard International Incorporated Systems and methods for scoring scanning vendor performance
US20080271025A1 (en) * 2007-04-24 2008-10-30 Stacksafe, Inc. System and method for creating an assurance system in a production environment
RU2338243C1 (ru) * 2007-04-16 2008-11-10 Валерий Анатольевич Селифанов Способ оценки эффективности управления техническими системами и устройство для его осуществления
US20130014263A1 (en) * 2011-07-08 2013-01-10 Rapid Focus Security, Llc System and method for remotely conducting a security assessment and analysis of a network

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU1113807A1 (ru) * 1982-09-27 1984-09-15 Всесоюзный Научно-Исследовательский И Проектно-Конструкторский Институт По Автоматизации Предприятий Промышленности Строительных Материалов (Виасм) Устройство централизованного контрол и управлени технологическими агрегатами
RU19942U1 (ru) * 2001-06-04 2001-10-10 Черняков Михаил Владимирович Унифицированное устройство чернякова/петрушина для оценки эффективности организационно-технических систем
RU2210112C2 (ru) * 2001-06-07 2003-08-10 Черняков Михаил Владимирович Унифицированный способ чернякова/петрушина для оценки эффективности больших систем
WO2004038594A1 (en) * 2002-10-22 2004-05-06 Unho Choi Integrated emergency response system in information infrastructure and operating method therefor
US20060265750A1 (en) * 2005-05-17 2006-11-23 Huddleston David E Method and apparatus for providing computer security
WO2008014507A2 (en) * 2006-07-28 2008-01-31 Mastercard International Incorporated Systems and methods for scoring scanning vendor performance
RU2338243C1 (ru) * 2007-04-16 2008-11-10 Валерий Анатольевич Селифанов Способ оценки эффективности управления техническими системами и устройство для его осуществления
US20080271025A1 (en) * 2007-04-24 2008-10-30 Stacksafe, Inc. System and method for creating an assurance system in a production environment
US20130014263A1 (en) * 2011-07-08 2013-01-10 Rapid Focus Security, Llc System and method for remotely conducting a security assessment and analysis of a network

Similar Documents

Publication Publication Date Title
US9569325B2 (en) Method and system for automated test and result comparison
US8397104B2 (en) Creation of test plans
CN102708016B (zh) 基于任务剖面的软硬件可靠性测试方法及系统
CN110297772B (zh) 自动测试系统及自动测试方法
CN111045927A (zh) 性能测试评估方法、装置、计算机设备及可读存储介质
CN101999101A (zh) 系统运行预测的确定方法
CN112817855A (zh) 系统的众测方法、设备及计算机存储介质
Reilly et al. Classification considerations for cyber safety and security in the smart ship era
CN114077540A (zh) 一种接口测试系统及接口测试方法
RU2640629C1 (ru) Способ оценки эффективности функционирования автоматизированных систем управления в условиях воздействия вредоносных программ
CN112905445B (zh) 一种基于日志的测试方法、装置及计算机系统
US12147223B2 (en) Method and system for monitoring condition of drives
Wu et al. Assessing the quality of industrial avionics software: an extensive empirical evaluation
CN115827469A (zh) 项目测试管理方法、系统
RU2338243C1 (ru) Способ оценки эффективности управления техническими системами и устройство для его осуществления
Lim et al. Efficient testing of self-adaptive behaviors in collective adaptive systems
Elks et al. Specification of a bounded exhaustive testing study for a software-based embedded digital device
JP6989477B2 (ja) 繰り返し故障防止装置、繰り返し故障防止システム及び繰り返し故障防止方法
CN106979794B (zh) 传感器测试方法及装置
Aggarwal et al. Analyzing the Effects of White Noise on Software Release Planning Using SDE-Based SRGM
JP2006018735A (ja) コーディング規準遵守状況監視システム
Kravchenko et al. Complex Dynamic Method of Web Applications Verification by the Criterion of Time Minimization
US20240296112A1 (en) Computer-implemented method for testing the execution of at least one control unit function on a simulator, and corresponding simulator
CN110058101B (zh) 热工保护定值的准确性检测方法、装置、设备及系统
JP7622830B2 (ja) 品質管理装置、品質管理方法、及びプログラム