Результат интеллектуальной деятельности: АВТОМАТИЗИРОВАННАЯ СИСТЕМА КОНТРОЛЯ ИНФОРМАЦИОННОЙ УСТОЙЧИВОСТИ ПОЛЕВОГО УЗЛА СВЯЗИ

Изобретение относится к системам управления, а именно к системам управления территориально разнесенными объектами и может быть использовано для контроля информационной устойчивости полевых узлов связи.

Узел связи (УС) по своему функциональному назначению относится к элементам системы связи, предназначенной для обеспечения обмена информацией должностным лицам органов управления с помощью имеющихся на их рабочих местах средств передачи (приема) информации. От устойчивой работы средств полевых узлов связи на информационных направлениях, организованных от узла связи, во многом зависит устойчивость управления войсковыми формированиями (соединениями, частями и подразделениями).

Особенно это важно в условиях информационного воздействия, которое может быть направлено как на отдельные средства вычислительной техники, так и на автоматизированные системы государственного и военного управления, вследствие их цифровизации и интеграции с компьютерными технологиями и телематическими службами.

В качестве основных объектов информационных воздействий рассматриваются полевые узлы связи, поскольку они являются наиболее важными элементами технической основы автоматизированной системы управления (АСУ). Причем наиболее эффективным видом информационного воздействия на полевые узлы связи (ПУС) будет являться программное подавление, реализуемое посредством компьютерных атак (КА) и приводящее к нарушению работоспособности телекоммуникационного оборудования (ТКО) и, соответственно, к выводу из строя направлений связи, организуемых от ПУС [1,2].

Известно устройство для определения значений показателей качества информационных систем, структурная схема и технические возможности которого приведены в патенте РФ на полезную модель №46371 [3].

Это устройство содержит блок обработки данных, блок управления, блок памяти значений показателей качества информационных систем, группу блоков памяти значений факторов, группу регистров памяти значений факторов и блок памяти параметров регрессивной модели.

Основным недостатком известного устройства является невозможность использования его для контроля информационной устойчивости полевого узла связи из-за неполного охвата контролем средств передачи информации в образованных направлениях связи.

Наиболее близким по технической сущности к предлагаемому изобретению является выбранная в качестве прототипа станция открытой телефонной связи по патенту на полезную модель RU 48419 U1, МПК G06F 13/00, Н04М 3/00, от 10.10.2005 г., Бюл. №28 [4]. Эта станция содержит персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока, монитора, клавиатуры и графического манипулятора типа «мышь», модемы, соединенные с каналами связи, комплексы криптографической защиты информации, плату средств защиты информации (СЗИ), размещенную в системном блоке ПЭВМ и подключенную к системной шине ISA/PCI.

Основным недостатком устройства по прототипу является ограниченные возможности по обеспечению оперативного контроля за организацией информационного обмена на направлениях связи, обеспечиваемых средствами полевого узла связи.

Целью изобретения является создание автоматизированной системы контроля информационной устойчивости полевого узла связи, обеспечивающей повышение качества информационного контроля в условиях воздействия на средства и систему информационного обмена различных факторов.

Поставленная цель достигается тем, что в автоматизированную систему контроля информационной устойчивости полевого узла связи, содержащую автоматизированное рабочее место должностного лица (АРМ ДЛ) контроля, выполненное на базе персональной электронной вычислительной машины (ПЭВМ), состоящей из системного блока, монитора, клавиатуры и графического манипулятора типа «мышь», платы средств защиты информации (СЗИ), размещенной в системном блоке ПЭВМ и подключенной к системной шине ISA/PCI, в состав системного блока ПЭВМ АРМ ДЛ дополнительно введены сетевая плата, специальное программное обеспечение (СПО), состоящее из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков, а также дополнительно введены в состав системы контроля коммутатор локальной вычислительной сети (ЛВС), автоматизированное рабочее место (АРМ) контроля информационной устойчивости элемента узла связи (ЭУС), выполненное на базе ПЭВМ и состоящее из монитора, клавиатуры, графического манипулятора типа «мышь», системного блока ПЭВМ, включающего в себя системную шину, плату СЗИ, сетевую плату, телекоммуникационное оборудование (ТКО) элемента узла связи, датчик контроля «программного уровня» и датчик контроля «функционального уровня», автоматизированное рабочее место (АРМ) управления связью, выполненное на базе ПЭВМ, при этом первые, вторые и третьи входы-выходы системной шины системного блока ПЭВМ АРМ должностного лица контроля информационной устойчивости подключены соответственно по стыку VGA к входу-выходу монитора, по стыкам USB к входу-выходу клавиатуры и к входу-выходу графического манипулятора типа «мышь», четвертый и пятый входы-выходы системной шины по стыкам Ethernet подключены ко входам-выходам соответственно платы СЗИ и модуля анализа информации от датчиков контроля СПО системного блока ПЭВМ АРМ ДЛ, а первый и второй выходы модуля анализа информации от датчиков контроля подключены соответственно ко входу модуля оценки эффективности контроля и к первому входу модуля поиска структуры системы контроля, второй вход которого соединен с выходом модуля оценки эффективности контроля, вход-выход модуля поиска структуры системы контроля соединен с первым входом-выходом модуля реконфигурации датчиков контроля, второй вход-выход которого по стыку Ethernet соединен с шестым входом-выходом системной шины системного блока ПЭВМ АРМ ДЛ, седьмой вход-выход которого по стыку Ethernet соединен с первым входом-выходом сетевой платы системного блока ПЭВМ АРМ ДЛ, второй вход-выход которой по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй и третий входы-выходы которого по стыкам Ethernet подключены соответственно к первым входам-выходам сетевой платы системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи и к входу-выходу ПЭВМ АРМ управления связью; первые, вторые и третьи входы-выходы системной шины системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи (ЭУС) подключены соответственно по стыку VGA к входу-выходу монитора, по стыкам USB к входу-выходу клавиатуры и к входу-выходу графического манипулятора типа «мышь», четвертый и пятый входы-выходы системной шины по стыкам Ethernet подключены соответственно ко входу-выходу платы СЗИ и ко второму входу-выходу сетевой платы системного блока, шестой вход-выход которой соединен с первым входом-выходом телекоммуникационного оборудования (ТКО) элемента узла связи, второй и третий входы-выходы которого подключены ко входам-выходам соответственно датчика контроля «программного уровня» и датчика контроля «функционального уровня».

Сопоставимый анализ с прототипом показывает, что предлагаемое изобретение отличается наличием новых блоков, а именно: сетевой платы, специального прикладного программного обеспечения в составе системного блока ПЭВМ АРМ ДЛ контроля, состоящего из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков контроля, сетевой платы, телекоммуникационного оборудования (ТКО) элемента узла связи (ЭУС), датчика контроля «программного уровня» и датчика контроля «функционального уровня» в составе системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи, и ПЭВМ АРМ управления связью, а также изменением связей между известными блоками системы контроля.

Таким образом, заявляемая автоматизированная система контроля информационной устойчивости полевого узла связи соответствует критерию изобретения «новизна». Сравнение заявляемого решения с другими техническими решениями показывает, что для реализации автоматизированной системы контроля могут быть использованы блоки и устройства хорошо известные в данной области техники и дополнительного творчества для их воспроизведения не потребуется.

Данное решение существенно отличается от известных решений в данной области техники. Заявляемое решение явным образом не следует из уровня техники и имеет изобретательский уровень. Это позволяет сделать вывод о соответствии технического решения критерию «существенные отличия».

Заявляемая автоматизированная система контроля информационной устойчивости полевого узла связи является промышленно применимой, что подтверждается использованием разработанного в системе оригинального алгоритма для проверки информационной устойчивости в реальных условиях функционирования полевого узла связи.

Автоматизированная система контроля информационной устойчивости полевого узла связи содержит автоматизированное рабочее место должностного лица (АРМ ДЛ) контроля 1 информационной устойчивости на базе персональной ЭВМ, состоящее из монитора 2, клавиатуры 3, графического манипулятора 4 типа «мышь», системного блока 5 персональной электронной вычислительной машины (ПЭВМ), включающего в себя системную шину 6, плату 7 средств защиты информации (СЗИ), специальное прикладное программное обеспечение (СПО) 8, состоящее из модуля 9 анализа информации от датчиков контроля, модуля 10 оценки эффективности контроля, модуля 11 поиска структуры системы контроля и модуля 12 реконфигурации датчиков контроля, и сетевой платы 13; коммутатор 14 локальной вычислительной сети (ЛВС); АРМ контроля 15 информационной устойчивости элемента узла связи (ЭУС) на базе персональной ЭВМ, состоящее из монитора 16, клавиатуры 17, графического манипулятора 18 типа «мышь», системного блока 19, включающего в себя системную шину 20, плату 21 СЗИ, сетевую плату 22, телекоммуникационное оборудование (ТКО) 23 элемента узла связи, датчик 24 контроля «программного уровня» и датчик 25 контроля «функционального уровня», и персональную ЭВМ 26 автоматизированного рабочего места (АРМ) управления связью.

Первые, вторые и третьи входы-выходы системной шины 6 системного блока 5 персональной ЭВМ АРМ ДЛ контроля 1 информационной устойчивости подключены соответственно по стыку VGA к входу-выходу монитора 2, по стыкам USB к входу-выходу клавиатуры 3 и к входу-выходу графического манипулятора 4 типа «мышь», четвертый и пятый входы-выходы системной шины 6 по стыкам Ethernet подключены ко входам-выходам соответственно платы 7 СЗИ и модуля анализа 9 информации от датчиков контроля специального прикладного программного обеспечения 8, первый и второй выходы модуля анализа 9 информации от датчиков контроля подключены соответственно ко входу модуля оценки 10 эффективности контроля и к первому входу модуля поиска 11 структуры системы контроля, второй вход которого соединен с выходом модуля оценки 10 эффективности контроля, вход-выход модуля поиска 11 структуры системы контроля соединен с первым входом-выходом модуля реконфигурации 12 датчиков контроля, второй вход-выход которого по стыку Ethernet соединен с шестым входом-выходом системной шины 6 системного блока 5 АРМ ДЛ контроля 1, седьмой вход-выход которого по стыку Ethernet соединен с первым входом-выходом коммутатора 14 ЛВС, второй и третий входы-выходы которого по стыкам Ethernet подключены соответственно к первым входам-выходам сетевой платы 22 системного блока 19 автоматизированного рабочего места 15 контроля информационной устойчивости элемента узла связи и к входу-выходу ПЭВМ 26 АРМ управления связью.

Первые, вторые и третьи входы-выходы системной шины 20 системного блока 19 АРМ контроля 15 информационной устойчивости элемента узла связи подключены соответственно по стыку VGA к входу-выходу монитора 16, по стыкам USB к входу-выходу клавиатуры 17 и к входу-выходу графического манипулятора 18 типа «мышь», четвертый и пятый входы-выходы системной шины 20 по стыкам Ethernet подключены соответственно ко входу-выходу платы 21 СЗИ и ко второму входу-выходу сетевой платы 22, шестой вход-выход системной шины 20 системного блока 19 соединен с первым входом-выходом телекоммуникационного оборудования 23 элемента узла связи, второй и третий входы-выходы которого подключены ко входам-выходам соответственно датчика 24 контроля «программного уровня» и датчика 25 контроля «функционального уровня».

В качестве персональных ЭВМ для АРМ ДЛ контроля 1 информационной устойчивости, АРМ контроля 15 информационной устойчивости элемента узла связи и персональной ЭВМ 26 АРМ управления связью может быть использована ПЭВМ типа ЕС-1866, разработанная ОАО «НИЦЭВТ» (г. Москва). Персональная ЭВМ ЕС-1866 представляет собой многофункциональный терминал, включающий ЭВМ, дополненную аппаратными и программными средствами навигации, связи и передачи данных. ПЭВМ выполняет вычислительные функции, а также функции ввода-вывода, хранения, отображения и обработки информации. Она обладает технической, информационной, программной и эксплуатационной совместимостью с IBM PC/AT.

Конструктивно упомянутая ПЭВМ ЕС-1866 представляет собой переносной защищенный компьютер типа ноутбук, установленный на амортизационной раме с целью исключения его перемещения при нахождении подвижного объекта в движении.

АРМ ДЛ контроля 1 информационной устойчивости указанного выше состава предназначено для сбора данных о состоянии информационных направлений и формирования команд для управления работой средств передачи информации, программного обеспечения и средств защиты информации (СЗИ), установленных на рабочих местах должностных лиц полевого узла связи. При этом АРМ ДЛ контроля 1 обеспечивает:

а) ввод, хранение и отображение управляющей информации;

б) обмен информацией с взаимодействующими АРМ по сети обмена данными;

в) сбор информации от датчиков контроля, обобщение и отображение информации о состоянии средств защиты информации (СЗИ);

г) формирование профиля безопасного функционирования каждого ТКО элемента узла связи;

д) автоматическое дистанционное управление датчиками контроля информационной устойчивости и средствами защиты информации.

Платы 7 и 21 средств защиты информации предназначены для создания криптографически защищенных трактов передачи информации и данных от воздействия компьютерных атак (КА) на средства передачи информации, установленные на автоматизированных рабочих местах должностных лиц по контролю за информационной устойчивостью полевого узла связи. Входящие в состав плат 7 и 21 средства защиты от компьютерных атак предназначены для преобразования значений оптимальных режимов функционирования в настроечные данные, понятные для восприятия соответствующими средствами защиты от КА, и передачу этих данных на АРМ по локальной сети Ethernet.

Средства защиты информации, размещенные на платах 7 и 21 в системных блоках ПЭВМ АРМ ДЛ и АРМ, выполнены в виде средства защиты от несанкционированного доступа, средств обнаружения компьютерных атак на уровне программного обеспечения и средства антивирусной защиты.

Модуль 9 анализа информации от датчиков контроля СПО 8 предназначен для сбора и обработки полученной от датчиков контроля информации, выработки решения и формирования на основании большого количества «лабораторных срезов информации контроля» с помощью специальных моделей анализа данных профиля разрешенного функционирования каждого телекоммуникационного оборудования элемента полевого узла связи.

В модуле 9 определяется коэффициент соответствия полученного для каждого ТКО элемента узла связи «эксплуатационного среза информации контроля» его профилю разрешенного функционирования и принимается решение о факте нарушения функционирования, либо о его отсутствии. Решение принимается на основании сравнения полученного значения коэффициента соответствия с предварительно заданным варьируемым значением порога коэффициента соответствия. Изменение (в сторону снижения или увеличения) значения порога коэффициента соответствия необходимо при возникновении «ложных» обнаружений нарушения, либо, наоборот, не обнаружения реальных нарушений функционирования ТКО.

В случае принятия решения о наличии нарушения функционирования в модуле 9 анализа информации от датчиков контроля выбирается заранее заготовленный вариант конфигурации для ТКО элемента полевого узла связи, в работе которого обнаружено нарушение. Выбранный вариант конфигурации из модуля 9анализа через модуль 11 передается в модуль 12 реконфигурации датчиков контроля ТКО. На основании полученного заданного варианта конфигурации модуль 12 через системную шину 6, сетевую плату 13 и коммутатор 14 ЛВС, сетевую плату 22 и системную шину 20 выдает соответствующие команды в телекоммуникационное оборудование 23 на датчики контроля 24 и 25 элемента узла связи.

Модуль 10 оценки эффективности контроля осуществляет сбор статистической информации по обнаружению (не обнаружению) нарушений и через заданные интервалы времени с помощью специально разработанной модели определяет значение показателя эффективности функционирования автоматизированной системы контроля.

При снижении значения показателя эффективности системы контроля ниже требуемого, с помощью специально разработанной модели решается оптимизационная задача поиска новой конфигурации системы контроля, которая при минимальных значениях потребляемых ресурсов (вычислительных и канальных) позволяет обеспечить заданный уровень информационной устойчивости полевого узла связи. В результате этой процедуры для каждого телекоммуникационного оборудования датчиков контроля получаем выбранный вариант конфигурации, который передается соответственно в модуль 7 реконфигурации датчиков контроля ТКО.

Модуль 11 поиска структуры системы контроля предназначен для определения эффективного варианта конфигурации для каждого ТКО элемента узла связи.

Модуль 12 реконфигурации датчиков контроля на основании полученных «выбранных вариантов конфигурации» выдает соответствующие команды в датчик контроля «программного уровня» 34 и датчик контроля «функционального уровня» 35.

Сетевые платы Ethernet 13 и 22 предназначены для сопряжения стыков ПЭВМ АРМ ДЛ контроля 1, АРМ контроля 15 информационной устойчивости элемента узла связи и ПЭВМ 26 АРМ управления связью с локальной вычислительной сетью.

Коммутатор 14 ЛВС предназначен для организации доступа к автоматизированным рабочим местам ДЛ контроля 1, АРМ 15, ПЭВМ 26 АРМ управления связью и обеспечения передачи данных по стыку Ethernet 10/100 BASE-TX между рабочими местами должностных лиц.

В качестве коммутатора 14 ЛВС может быть использован серийно выпускаемый промышленностью сетевой коммутатор мобильный типа СКМ-8, разработанный ОАО «СИСТЕМПРОМ» (105066, г. Москва, ул. Н. Красносельская, дом 13, стр. 1). Указанный коммутатор соответствует стандарту IEEE 802.3u Fast Ethernet 10/100 Base T/TX Switch, имеет сетевой интерфейс 10/100 Base T/TX (восемь портов с разъемами типа PC 10ТВ) и порт конфигурации для работы с VLAN (виртуальная ЛВС). Он обеспечивает дуплексный и полудуплексный режимы работы, поддерживает автоматическое определение скорости передачи 10/100 Мбит/с half/full duplex.

АРМ контроля 15 информационной устойчивости элемента узла связи в составе монитора 16, клавиатуры 17, графического манипулятора 18, системного блока 19 персональной ЭВМ, содержащего системную шину 20, плату 21 СЗИ, сетевую плату 22, ТКО 23, датчик 24 контроля «программного уровня» и датчик 25 контроля «функционального уровня» предназначено для сбора данных о состоянии средств передачи информации, программного обеспечения и средств защиты информации (СЗИ). При этом АРМ контроля 15 ИУЭУС обеспечивает:

а) ввод, хранение и отображение управляющей информации;

б) обмен информацией с взаимодействующими АРМ по сети обмена данными;

в) сбор информации от датчиков контроля, обобщение и отображение информации о состоянии средств защиты информации (СЗИ);

г) формирование профиля безопасного функционирования каждого ТКО элемента узла связи;

д) автоматическое дистанционное управление датчиками контроля информационной устойчивости и средствами защиты информации.

Телекоммуникационное оборудование 23 включает в себя интегрированный контроллер управления оборудованием на базе ЭВМ с характеристиками: процессор с поддержкой технологии аппаратной виртуализации (например, Intel 2 Core Duo processor T5600) с тактовой частотой 1,83 ГГц, оперативную память на 1 Гбайт, запоминающее устройство для хранения информации на 30 Гбайт, общесистемное и специальное прикладное программное обеспечение.

Датчик 24 контроля «программного уровня» представляет собой программный модуль, работающий под управлением виртуальной операционной системы.

Датчик 25 контроля «функционального уровня» представляет собой программный модуль, работающий под управлением виртуальной операционной системы.

В реальных условиях эксплуатации узла связи датчики 24 и 25 через заданные промежутки времени формируют в ТКО 23 «эксплуатационный срез информации контроля» о соответствующих параметрах функционирования ТКО. Затем информация от ТКО 23 передается в модуль 9 анализа информации СПО 8 системного блока 5 АРМ ДЛ контроля Информационной устойчивости.

Персональная электронная вычислительная машина (ПЭВМ) 26 автоматизированного рабочего места управления связью обеспечивает:

сбор информации о состоянии средств передачи и системы контроля информационной устойчивости полевого узла связи, поступающей от АРМ ДЛ контроля ИУС и АРМ контроля ИУЭУС;

формирование и выдачу управляющих команд для ТКО элемента узла связи на изменение его конфигурации.

В качестве ПЭВМ 26 может быть использована ПЭВМ типа ЕС-1866, разработанная ОАО «НИЦЭВТ» (г. Москва). Персональная ЭВМ типа ЕС-1866 представляет собой многофункциональный терминал, включающий ЭВМ, дополненную аппаратными и программными средствами навигации, связи и передачи данных. Она включает в себя процессор с тактовой частотой 3 ГГц, оперативную память на 4 Гбайт, ПЗУ для хранения информации на 300 Гбайт, общесистемное программное обеспечение (ОС) и СПО.

Автоматизированная система контроля информационной устойчивости полевого узла связи работает следующим образом.

В лабораторных условиях (заведомо безопасных, изолированных) эксплуатации узла связи (УС) через заданные минимальные промежутки времени датчики контроля «программного уровня» 24 и «функционального уровня» 25 получают от телекоммуникационного оборудования 23 так называемый «лабораторный срез информации контроля» о соответствующих параметрах его (ТКО) функционирования и через системную шину 20, сетевую плату 22 системного блока 19 АРМ контроля 15, коммутатор 14 Ethernet, сетевую плату 13 и системную шину 6 системного блока 5 АРМ контроля 1 информационной устойчивости передают в модуль 9 анализа информации от датчиков контроля, который обрабатывает полученную информацию и на основании большого количества «лабораторных срезов информации контроля» формирует профиль безопасного функционирования каждого ТКО элемента узла связи.

В реальных условиях эксплуатации узла связи через заданные минимальные промежутки времени датчики контроля 24 и 25 получают от ТКО 23 «эксплуатационный срез информации контроля» о соответствующих параметрах его (ТКО) функционирования и передают в модуль 9 анализа информации от датчиков контроля. Модуль 9 анализа информации от датчиков контроля определяет «коэффициент соответствия» полученного для каждого ТКО 23 узла связи «эксплуатационного среза информации контроля» его «профилю безопасного функционирования» и принимает решение о факте нарушения функционирования или о его отсутствии. Решение принимается на основании сравнения полученного значения «коэффициента соответствия» с предварительно заданным варьируемым значением порога «коэффициента соответствия». Изменение в сторону снижения или увеличения значения порога «коэффициента соответствия» необходимо при возникновении ложных обнаружений либо, наоборот, не обнаружения реальных нарушений функционирования ТКО элемента узла связи.

В случае принятия решения о наличии нарушения функционирования ТКО модуль 11 поиска структуры системы контроля определяет эффективный вариант конфигурации для ТКО, в работе которого обнаружено нарушение, и через модуль 12 реконфигурации датчиков контроля, системную шину 6, сетевую плату 13, коммутатор 14 Ethernet, сетевую плату 22, системную шину 20 и ТКО 23 выдает соответствующие команды на реконфигурацию датчика «программного уровня» 24 и датчика «функционального уровня» 25.

При снижении значения показателя эффективности процесса контроля ниже требуемого модуль 11 поиска структуры системы контроля определяет новую конфигурацию системы контроля, позволяющую ей при минимальных значениях потребляемых ресурсов (вычислительных и канальных) обеспечивать заданный уровень информационной устойчивости узла связи. В результате для каждого ТКО элемента узла связи и датчиков контроля будет получен эффективный вариант конфигурации, который передается соответственно в модуль 12 реконфигурации датчиков контроля АРМ ДЛ контроля 1 и ПЭВМ 26 АРМ управления связью.

На основании полученного эффективного варианта конфигурации модуль 12 реконфигурации датчиков контроля выдает соответствующие команды в ТКО 23 на реконфигурацию датчика контроля 24 «программного уровня» и датчика контроля 25 «функционального уровня».

При этом все операции, выполняемые в рамках функционирования системы контроля информационной устойчивости, осуществляются автоматически. Вмешательство человека-оператора требуется только для переключения между этапами функционирования системы контроля и для изменения «порога коэффициента соответствия».

Для интеграции датчиков контроля в ТКО и их защиты от компьютерных атак используется технология аппаратной виртуализации, заключающейся в том, что созданы три независимо функционирующие изолированные среды в рамках операционных систем, две из которых используются для функционирования датчиков контроля соответственно программного и функционального уровней, а третья операционная система используется для реализации функциональных задач ТКО.

Управление работой виртуальных операционных систем осуществляется с АРМ ДЛ контроля 1, АРМ контроля 15 информационной устойчивости элемента узла связи и ПЭВМ 26 АРМ управления связью с помощью специального программного обеспечения (СПО), которое является прослойкой между изолированными операционными системами (ОС) и аппаратной платформой, используемой в телекоммуникационном оборудовании (ТКО) 23 элемента узла связи.

При этом, если аппаратное обеспечение ТКО не позволяет реализовать аппаратную виртуализацию и с экономической точки зрения нецелесообразна его замена, то для реализации датчиков контроля может быть использована технология программной виртуализации (виртуальные операционные системы будут работать поверх основной операционной системы ТКО), либо реализовать их как отдельные модули программного обеспечения ТКО. В этом случае датчики контроля будут не изолированы от основной вычислительной среды ТКО и, соответственно, будут менее защищены от воздействия компьютерных атак (КА).

Оценка эффективности предлагаемой системы контроля информационной устойчивости проводилась посредством многочисленных экспериментов на компьютерной модели функционирования полевого узла связи в условиях программного подавления с учетом наличия в его структуре данной системы.

В результате проведенных экспериментов получены значения изменения величин вероятности Р₀ информационной устойчивости полевого узла связи за время t его функционирования в течение 15 суток. При этом значение вероятности Р₀ в течение заданного времени t не опускалось ниже 0,978, что позволяет обеспечить в достаточной степени устойчивое функционирование полевого узла связи в условиях программного подавления от внешнего воздействия.

Технический эффект от предлагаемого изобретения заключается в повышении качества информационного контроля в условиях воздействия на средства и систему информационного обмена различных факторов, достигаемом за счет того, что в состав системного блока ПЭВМ АРМ ДЛ дополнительно введены сетевая плата, специальное программное обеспечение (СПО), состоящее из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков, а также дополнительно введены в состав системы контроля коммутатор локальной вычислительной сети (ЛВС), автоматизированное рабочее место (АРМ) контроля информационной устойчивости элемента узла связи (ЭУС), выполненное на базе ПЭВМ и состоящее из монитора, клавиатуры, графического манипулятора типа «мышь», системного блока ПЭВМ, включающего в себя системную шину, плату СЗИ, сетевую плату, телекоммуникационное оборудование (ТКО), датчик контроля «программного уровня» и датчик контроля «функционального уровня», автоматизированное рабочее место (АРМ) управления связью, выполненное на базе ПЭВМ, в результате чего система контроля становится самоорганизующейся (с точки зрения защиты от программного подавления) системой, обеспечивающей необходимую реконфигурацию телекоммуникационного оборудования и датчиков его контроля в зависимости от возникающих угроз и эффективности системы контроля информационной устойчивости, а также за счет проведения оперативного контроля параметров ТКО (программных и функциональных) в режиме реального времени с последующей его реконфигурацией для обеспечения сохранения работоспособности информационных направлений связи.

Достоинством предлагаемой системы контроля информационной устойчивости полевого узла связи является также и то, что техническая реализация системы контроля не предполагает установку дополнительного оборудования на элементах узла связи, а управление ею может выполняться тем же должностным лицом полевого узла связи, которое осуществляет технологическое управление элементами узла связи с помощью одного и того же оборудования, установленного на его автоматизированном рабочем месте.

Источники информации.

1. Климов С.М. Методы и модели противодействия компьютерным атакам. - Люберцы.: КАТАЛИТ, 2008.

2. Давыдов А.Е., Максимов Р.В., Савицкий O.К. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. - Москва.: ОАО «Воентелеком», 2015.

3. RU, патент на полезную модель №46371 U1, МПК G 06 F 19/00, 2005.

4. RU, патент на полезную модель №48419 U1, МПК G06F 13/00, Н04М 3/00, 2005 (прототип).