СТЕНД ДЛЯ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В УСЛОВИЯХ ВОЗДЕЙСТВИЯ ВРЕДОНОСНЫХ ПРОГРАММ

Изобретение относится к области автоматизированных систем (АС) и может быть использовано для испытаний автоматизированных систем различного назначения в условиях воздействия на них вредоносных программ.

Из уровня техники известно «Устройство централизованного контроля и управления технологическими агрегатами», содержащее группу датчиков, коммутатор и вычислительный блок [авторское свидетельство СССР №1113807, МПК⁷ G05B 19/418, 15.09.1984].

Недостатком этого устройства является то, что с его помощью невозможно производить испытания автоматизированных систем.

Наиболее близким аналогом заявленной полезной модели является «Унифицированное устройство Чернякова/Петрушина для оценки эффективности организационно-технических систем», содержащее группу датчиков измерения заданных параметров, группу преобразователей информации, коммутатор, рабочую станцию ввода данных (в заявленной полезной модели - автоматизированное рабочее место (АРМ) ввода данных), рабочую станцию инженера по знаниям (в заявленной полезной модели - АРМ инженера по знаниям), накопитель базы данных, терминальный сервер, принтер, сервер базы данных и рабочую станцию старшего инженера по оценке эффективности (в заявленной полезной модели - АРМ инженера по оценке эффективности) [свидетельство на полезную модель №19942, МПК⁷ G06F 17/60, 10.10.2001].

Недостатком данного известного устройства является то, что с помощью него нельзя производить испытания автоматизированных систем в условиях воздействия вредоносного программного обеспечения.

Целью заявленного изобретения является устранение вышеуказанного недостатка, путем обеспечения возможности проведения испытаний автоматизированных систем в условиях воздействия вредоносных программ.

Для достижения цели, в известное устройство дополнительно введены рабочее место инженера моделирования вредоносных воздействий и устройство моделирования вредоносных воздействий, состоящее из устройства сопряжения с локальной вычислительной сетью АС, устройства сопряжения с интерфейсами внешних устройств структурных элементов АС и устройства сопряжения по беспроводным каналам связи.

Технический результат заявленного изобретения состоит в расширении функциональных возможностей стенда для испытаний автоматизированных систем за счет моделирования воздействия вредоносных программ на программное и аппаратное обеспечение структурных элементов автоматизированных систем.

На фиг. 1 представлена структурная схема заявленного изобретения. Стенд для испытаний автоматизированных систем в условиях воздействия вредоносных программ содержит группу 1 датчиков 1.1, 1.2, 1.3, …, 1.n измерения заданных параметров; группу 2 преобразователей 2.1, 2.2, 2.3, …, 2.n информации; коммутатор 3; АРМ ввода данных 4; АРМ 5 инженера по знаниям; накопитель базы данных 6; терминальный сервер 7; принтер 8; сервер базы данных 9; АРМ инженера по оценке эффективности 10; n-канальный вход устройства 11; АРМ инженера моделирования воздействия вредоносных программ 12; устройство моделирования воздействия вредоносных программ 13, включающее в себя устройство сопряжения с локальной вычислительной сетью (ЛВС) АС 14, устройство сопряжения с интерфейсами внешних устройств структурных элементов АС, устройство сопряжения по беспроводным каналам связи 16 (с возможностью связи по протоколам Wi Fi, Bluetooth и GSM) с антенной 18; группа выходов для сопряжения с испытываемой АС 17.

АРМ 4, 5, 10, 12, терминальный сервер 7 и сервер 9 базы данных используются в составе следующего оборудования: системный блок, клавиатура, манипулятор типа «мышь», видеомонитор. Для обеспечения печати выходных и рабочих документов используется принтер 8, подключенный к терминальному серверу.

Все элементы заявленного изобретения являются известными и широко применяются.

Стенд работает следующим образом.

На стадии подготовки к испытаниям с использованием возможностей АРМ ввода данных 5 на сервер базы данных 9 записывают представление конкретной АС в виде иерархии ее структурных элементов, частные показатели эффективности АС, поставленные в соответствие каждому элементу структуры АС, нормативные значения, соответствующие каждому частному показателю эффективности управления и хранящиеся в накопителе базы данных 6, а также весовые коэффициенты важности, соответствующие каждому частному показателю эффективности АС. С помощью АРМ инженера моделирования воздействия вредоносных программ 12 на тот же сервер базы данных 9 записывают данные об уязвимостях программного и аппаратного обеспечения структурных элементов АС, весовые коэффициенты критичности уязвимостей и образцы вредоносного кода. С помощью АРМ инженера по знаниям 5 на тот же сервер базы данных 9 загружают сведения, полученные в процессе опроса экспертов данной области знаний.

После ввода исходных данных, с АРМ инженера оценки эффективности 10 на терминальном сервере 7 активизируется программное обеспечение по оценке эффективности. При этом производится автоматическое считывание информации от испытываемой автоматизированной системы от группы датчиков 1, через группу преобразователей 2 и коммутатор 3, которая записывается на сервер базы данных 9. Далее на терминальном сервере 7, с установленным на этапе ввода данных темпом обновления и на основе информации записанных на сервер базы данных 9 на этапе ввода данных, производится оценка работоспособности испытываемой АС по обобщенному показателю эффективности АС, представляющему собой свертку частных показателей эффективности АС, соответствующих результатам анализа измеряемых параметров.

Одновременно с автоматическим считыванием информации от группы датчиков 1 производится моделирование воздействия вредоносных программ с помощью АРМ 12 и устройства моделирования воздействия вредоносных программ 13 на основе данных об уязвимостях программного и аппаратного обеспечения структурных элементов АС, а также на основе весовых коэффициентов критичности уязвимостей программного и аппаратного обеспечения структурных элементов АС, записанных на сервер базы данных 9 на этапе ввода исходных данных. При этом, в зависимости от структуры и состава испытываемой АС, устройством моделирования воздействия вредоносных программ 13 осуществляется внедрение образцов вредоносного кода из сервера базы данных 9 либо через ЛВС испытываемой АС, с помощью устройства сопряжения 14 через один из выходов группы выходов 17, либо через интерфейсы сопряжения с внешними устройствами структурных элементов испытываемой АС, с помощью устройства сопряжения 15 через группу выходов 17, соединенную с интерфейсами внешних устройств структурных элементов АС, либо через беспроводные каналы связи, с помощью устройства сопряжения 16 и антенны 18.

Документируют результаты испытаний с помощью принтера 8, подключенного к терминальному серверу 7.

Таким образом, предлагаемое изобретение позволит проводить испытания автоматизированных систем в условиях воздействия на такие системы вредоносных программ и, за счет учета возможного влияния воздействий вредоносных программ на АС, расширить функциональные возможности известного устройства.