Вид РИД
Изобретение
Изобретение относится к области автоматизированных систем (АС) и может быть использовано для испытаний автоматизированных систем различного назначения в условиях воздействия на них вредоносных программ.
Из уровня техники известно «Устройство централизованного контроля и управления технологическими агрегатами», содержащее группу датчиков, коммутатор и вычислительный блок [авторское свидетельство СССР №1113807, МПК7 G05B 19/418, 15.09.1984].
Недостатком этого устройства является то, что с его помощью невозможно производить испытания автоматизированных систем.
Наиболее близким аналогом заявленной полезной модели является «Унифицированное устройство Чернякова/Петрушина для оценки эффективности организационно-технических систем», содержащее группу датчиков измерения заданных параметров, группу преобразователей информации, коммутатор, рабочую станцию ввода данных (в заявленной полезной модели - автоматизированное рабочее место (АРМ) ввода данных), рабочую станцию инженера по знаниям (в заявленной полезной модели - АРМ инженера по знаниям), накопитель базы данных, терминальный сервер, принтер, сервер базы данных и рабочую станцию старшего инженера по оценке эффективности (в заявленной полезной модели - АРМ инженера по оценке эффективности) [свидетельство на полезную модель №19942, МПК7 G06F 17/60, 10.10.2001].
Недостатком данного известного устройства является то, что с помощью него нельзя производить испытания автоматизированных систем в условиях воздействия вредоносного программного обеспечения.
Целью заявленного изобретения является устранение вышеуказанного недостатка, путем обеспечения возможности проведения испытаний автоматизированных систем в условиях воздействия вредоносных программ.
Для достижения цели, в известное устройство дополнительно введены рабочее место инженера моделирования вредоносных воздействий и устройство моделирования вредоносных воздействий, состоящее из устройства сопряжения с локальной вычислительной сетью АС, устройства сопряжения с интерфейсами внешних устройств структурных элементов АС и устройства сопряжения по беспроводным каналам связи.
Технический результат заявленного изобретения состоит в расширении функциональных возможностей стенда для испытаний автоматизированных систем за счет моделирования воздействия вредоносных программ на программное и аппаратное обеспечение структурных элементов автоматизированных систем.
На фиг. 1 представлена структурная схема заявленного изобретения. Стенд для испытаний автоматизированных систем в условиях воздействия вредоносных программ содержит группу 1 датчиков 1.1, 1.2, 1.3, …, 1.n измерения заданных параметров; группу 2 преобразователей 2.1, 2.2, 2.3, …, 2.n информации; коммутатор 3; АРМ ввода данных 4; АРМ 5 инженера по знаниям; накопитель базы данных 6; терминальный сервер 7; принтер 8; сервер базы данных 9; АРМ инженера по оценке эффективности 10; n-канальный вход устройства 11; АРМ инженера моделирования воздействия вредоносных программ 12; устройство моделирования воздействия вредоносных программ 13, включающее в себя устройство сопряжения с локальной вычислительной сетью (ЛВС) АС 14, устройство сопряжения с интерфейсами внешних устройств структурных элементов АС, устройство сопряжения по беспроводным каналам связи 16 (с возможностью связи по протоколам Wi Fi, Bluetooth и GSM) с антенной 18; группа выходов для сопряжения с испытываемой АС 17.
АРМ 4, 5, 10, 12, терминальный сервер 7 и сервер 9 базы данных используются в составе следующего оборудования: системный блок, клавиатура, манипулятор типа «мышь», видеомонитор. Для обеспечения печати выходных и рабочих документов используется принтер 8, подключенный к терминальному серверу.
Все элементы заявленного изобретения являются известными и широко применяются.
Стенд работает следующим образом.
На стадии подготовки к испытаниям с использованием возможностей АРМ ввода данных 5 на сервер базы данных 9 записывают представление конкретной АС в виде иерархии ее структурных элементов, частные показатели эффективности АС, поставленные в соответствие каждому элементу структуры АС, нормативные значения, соответствующие каждому частному показателю эффективности управления и хранящиеся в накопителе базы данных 6, а также весовые коэффициенты важности, соответствующие каждому частному показателю эффективности АС. С помощью АРМ инженера моделирования воздействия вредоносных программ 12 на тот же сервер базы данных 9 записывают данные об уязвимостях программного и аппаратного обеспечения структурных элементов АС, весовые коэффициенты критичности уязвимостей и образцы вредоносного кода. С помощью АРМ инженера по знаниям 5 на тот же сервер базы данных 9 загружают сведения, полученные в процессе опроса экспертов данной области знаний.
После ввода исходных данных, с АРМ инженера оценки эффективности 10 на терминальном сервере 7 активизируется программное обеспечение по оценке эффективности. При этом производится автоматическое считывание информации от испытываемой автоматизированной системы от группы датчиков 1, через группу преобразователей 2 и коммутатор 3, которая записывается на сервер базы данных 9. Далее на терминальном сервере 7, с установленным на этапе ввода данных темпом обновления и на основе информации записанных на сервер базы данных 9 на этапе ввода данных, производится оценка работоспособности испытываемой АС по обобщенному показателю эффективности АС, представляющему собой свертку частных показателей эффективности АС, соответствующих результатам анализа измеряемых параметров.
Одновременно с автоматическим считыванием информации от группы датчиков 1 производится моделирование воздействия вредоносных программ с помощью АРМ 12 и устройства моделирования воздействия вредоносных программ 13 на основе данных об уязвимостях программного и аппаратного обеспечения структурных элементов АС, а также на основе весовых коэффициентов критичности уязвимостей программного и аппаратного обеспечения структурных элементов АС, записанных на сервер базы данных 9 на этапе ввода исходных данных. При этом, в зависимости от структуры и состава испытываемой АС, устройством моделирования воздействия вредоносных программ 13 осуществляется внедрение образцов вредоносного кода из сервера базы данных 9 либо через ЛВС испытываемой АС, с помощью устройства сопряжения 14 через один из выходов группы выходов 17, либо через интерфейсы сопряжения с внешними устройствами структурных элементов испытываемой АС, с помощью устройства сопряжения 15 через группу выходов 17, соединенную с интерфейсами внешних устройств структурных элементов АС, либо через беспроводные каналы связи, с помощью устройства сопряжения 16 и антенны 18.
Документируют результаты испытаний с помощью принтера 8, подключенного к терминальному серверу 7.
Таким образом, предлагаемое изобретение позволит проводить испытания автоматизированных систем в условиях воздействия на такие системы вредоносных программ и, за счет учета возможного влияния воздействий вредоносных программ на АС, расширить функциональные возможности известного устройства.
Стенд для испытаний автоматизированных систем (АС) в условиях воздействии вредоносных программ, содержащий группу из n датчиков, группу из n преобразователей, коммутатор и вычислительный комплекс, представляющий собой локальную вычислительную сеть, организованную по принципу звезды, с терминальным сервером в центре, а по периферии с автоматизированным рабочим местом (АРМ) ввода данных, АРМ инженера по знаниям, накопителем базы данных, принтером, сервером базы данных и АРМ инженера по оценке эффективности, которое двунаправленно связано с первым выводом терминального сервера, второй и третий выводы которого двунаправленно соединены соответственно с АРМ инженера по знаниям и с АРМ ввода данных, вход которого соединен с выходом коммутатора, управляющий вход которого соединен с выходом АРМ ввода данных, четвертый вывод терминального сервера двунаправленно соединен с сервером базы данных, выход накопителя базы данных соединен со входом терминального сервера, выход которого соединен с принтером, при этом n входов коммутатора поканально соединены с n выходами преобразователей, n входов которых поканально соединены с n выходами датчиков, n входов которых являются n-канальным входом стенда, отличающийся тем, что в его состав дополнительно включены АРМ инженера моделирования воздействия вредоносных программ, устройство моделирования воздействия вредоносных программ, осуществляющее внедрение образцов вредоносного кода из сервера базы данных в программное и аппаратное обеспечение структурных элементов АС и состоящее из устройства сопряжения с локальной вычислительной сетью (ЛВС) испытываемой АС, устройства сопряжения с интерфейсами внешних устройств структурных элементов АС и устройства сопряжения по беспроводным каналам связи с антенной, при этом АРМ инженера моделирования воздействия вредоносных программ первым выводом двунаправленно связано с пятым выводом терминального сервера, а вторым выводом двунаправленно связано с выводом устройства моделирования воздействия вредоносных программ, при этом выход устройства сопряжения с ЛВС испытываемой АС сопрягается с ЛВС испытываемой АС, выходы устройства сопряжения с интерфейсами внешних устройств структурных элементов АС сопрягаются с интерфейсами внешних устройств структурных элементов испытываемой АС, а выход устройства сопряжения по беспроводным каналам связи соединен с антенной, при этом терминальный сервер осуществляет автоматическое считывание информации от испытываемой АС от группы датчиков и оценку работоспособности испытываемой АС по обобщенному показателю эффективности АС, представляющему собой свертку частных показателей эффективности АС, соответствующих результатам анализа измеряемых параметров.