search
menu
person

NEWS AND UDATES


Современные тенденции в исследовании критической инфраструктуры в зарубежных странах (2012)

Современные тенденции в исследовании критической инфраструктуры в зарубежных странах 

Подполковник А. Кондратьев,
кандидат военных наук,
профессор Академии военных наук

Современные войны и конфликты редко ограничиваются только боевым столкновением вооруженных сил (формирований) противоборствующих сторон. Одной из важнейших целей для поражения считается гражданская инфраструктура, выведение из строя или уничтожение которой может привести к ущербу, сопоставимому с ударами, наносимыми по вооруженным силам1. Часть гражданской инфраструктуры, представляющая собой совокупность физических или виртуальных систем и средств, важных для государства в такой мере, что их выход из строя либо уничтожение может привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации, называется критической.

Исследования критической инфраструктуры становятся приоритетными во многих странах мира, и в первую очередь в США, где уровень развития информационных технологий и возможности современных комплексов имитационного моделирования постоянно повышаются. Среди целей подобных исследований выделяют защиту национальной критической инфраструктуры и организацию воздействия на ее объекты у противника. При этом главная задача состоит в выявлении ключевых объектов (или их совокупности), воздействие на которые может оказать наиболее негативный эффект на отрасль экономики, ключевой ресурс или всю инфраструктуру, а также в оценке последствий подобного воздействия и разработке механизмов снижения таких рисков.

Вместе с тем одной из основных трудностей при выявлении ключевых объектов критической инфраструктуры до недавнего времени являлось отсутствие четкого математического аппарата, что не позволяло сформировать количественные показатели уязвимости объектов. Вероятно, этим и можно объяснить то, что в основе большинства подобных исследований лежал метод экспертных оценок, предусматривающий обязательное наличие информации о возможном ущербе «эталонного объекта» или разработку специальной шкалы факторов рискованности («небезопасности») таковых.

Ярким примером подобной работы является модель, разработанная специалистами министерства внутренней безопасности (МВБ) и министерства обороны США, в основу которой положена методика определения приоритетности объектов ключевых фондов военно-промышленной базы (The Asset Prioritization Model - АРМ). Суть ее заключается в расчете индекса рискованности объекта, зависящего от рейтинга объекта по шкале категории факторов и значимости данного фактора.

Основной недостаток подобных моделей состоит в том, что исследования, как правило, осуществлялись без учета связности входящих в нее объектов. В то же время без учета и анализа сетевой составляющей каждого сектора критической инфраструктуры (экономического, финансового, энергетического и т. д.) очень проблематично обеспечить достаточную адекватность модели объекту исследования2. Для устранения вскрытых недостатков в США началось формирование целого кластера научно-исследовательских организаций, занимающихся вопросами разработки современных математических моделей для исследования критической инфраструктуры.

Научно-исследовательские организации. Изучение и анализ критической инфраструктуры относительно молодое явление. Этот вопрос стал привлекать к себе пристальное внимание только в конце прошлого столетия. Именно события середины 90-х годов (теракт в Оклахома-Сити в 1995-м, публикация выводов доклада научного комитета МО США по информационной войне в 1996-м)3, а также тотальная компьютеризация систем управления и контроля различных секторов критической инфраструктуры существенно повысили значимость и необходимость таких исследований.

Так, в июле 1996 года административным указом президента США № 13010 «О работе по исследованию уязвимости защиты критической инфраструктуры от кибернетических и физических угроз» была сформирована комиссия по защите критической инфраструктуры при президенте США (President's Commission on Critical Infrastructure Protection - PCCIP)4. Первый доклад комиссии опубликован уже через год. Несмотря на то что доклад не определял прямых угроз национальной безопасности, в нем отмечалась важность взаимосвязи составляющих критической инфраструктуры, включая энергетику, транспорт, службы по чрезвычайным ситуациям, банковский и финансовый, телекоммуникационный сектора экономики и другие жизненно важные ресурсы.

В мае 1998 года в свет вышла директива президента № 63 «Стратегия совместных усилий администрации США и частного сектора в области защиты критической инфраструктуры». Она определяла цель и задачи, решаемые для обеспечения защиты национальной инфраструктуры от преднамеренных атак, и сопровождалась административными указами президента № 13130 «О Национальном совете по критической инфраструктуре» и № 13231 «О защите национальных критических информационных систем». В соответствии с этими документами началось формирование центров информационного обмена и анализа (Information Sharing and Analysis Centers), а также национального совета по критической инфраструктуре (National Infrastructure Advisory Council - NIAC). В конце 2001 года был создан национальный центр анализа и имитационного моделирования инфраструктуры (The National Infrastructure Simulation and Analysis Center - NISAC), а в ноябре 2002-го образовано министерство внутренней безопасности (МВБ), на которое и было возложено общее руководство мероприятиями обеспечения защиты национальной инфраструктуры от различных угроз.

Национальный центр анализа и имитационного моделирования инфраструктуры NISAC находится под непосредственным руководством управления защиты инфраструктуры и управления рисками МВБ США (Department of Homeland Security's Infrastructure Protection/Risk Management Division), обеспечивая министерство и другие органы государственного управления возможностями имитационного моделирования, анализа объектов критической инфраструктуры, оценки их взаимозависимости и уязвимости. Центр также осуществляет интеграцию деятельности национальных лабораторий в Сандиа и Лос-Аламосе по вопросам разработки современных комплексов моделирования и выявления потенциально уязвимых объектов критической инфраструктуры5.

Кроме того, в составе министерства энергетики США с сентября 2003 года функционирует рабочая группа визуализации и моделирования (The Visualization and Modeling Working Group - VMWG). Она призвана повысить возможности министерства по проведению быстрого и всестороннего анализа возможных чрезвычайных ситуаций в энергетическом секторе. Группой применяются самые современные информационные технологии, геоинформационные системы, база данных происшествий на объектах энергетического сектора и др.6

Рис. 1 Взаимосвязанная система боевого пространства

В министерстве обороны США сформирована рабочая группа технической поддержки (The U.S. Technical Support Working Group - TSWG), организующая и координирующая НИР по поиску и разработке способов и технологий, необходимых для организации борьбы с терроризмом. Одно из важнейших направлений деятельности группы - разработка универсального инструмента для моделирования взаимозависимости объектов критической инфраструктуры и выявления наиболее важных и уязвимых из них.

Если целью работы лабораторий и специальных групп МВБ, а также министерства энергетики страны является обеспечение защиты национальной инфраструктуры, то научно-исследовательские организации военного ведомства, помимо этого, решают задачи по исследованию критической инфраструктуры противника в интересах организации воздействия по ней. Так, управление перспективных исследований МО США (Defense Advanced Research Projects Agency - DARPA) курирует разработку специальной системы принятия решения «Интегрированная система управления» (Integrated Battle Command), призванной оказать помощь командирам при подготовке и проведении будущих объединенных и коалиционных операций, основанных на достижении эффектов (Effect-based operations)7 во всех сферах боевого пространства, которое рассматривается в виде взаимосвязанной системы, состоящей из политической, военной, экономической, социальной и информационной сфер (см. рис. 1).

Научно-исследовательская лаборатория ВВС (Air Force Research Laboratory - AFRL) также занимается разработкой аналитических моделей, позволяющих командирам объединенных сил подготавливать и принимать решения. Цель работы специалистов лаборатории - моделирование ситуации и анализ противника как большой сложной системы, понимание ключевых взаимосвязей, взаимозависимостей между объектами, а также выявление наиболее уязвимых из них, воздействие на которые позволит достичь требуемого эффекта8.

Большая сложная система и методы ее исследования. По мнению зарубежных аналитиков, критическая инфраструктура представляет собой массив материальных активов, производственных мощностей и средств доставки, классифицированных по различным секторам9. Общее количество объектов всех секторов критической инфраструктуры и основных фондов США,  подлежащих защите, весьма значительно: фермы - 1 912000; предприятия по производству продуктов питания - 87000; дамбы - 8000, резервы пресной воды (федеральные) - 1 800; госпитали - 5 800; населенные пункты - 87000; фирмы и предприятия - 250 000; электростанции - 2 800; аэропорты - 5 000; мосты - 590 000; нефтегазовые месторождения - 300 000; порты -5 000; химические производства - 66 000; правительственные объекты - 3 000 и др. При этом все перечисленные объекты объединены связями различной природы.

В работе «Вскрытие, понимание и анализ взаимосвязности объектов критической инфраструктуры»10 представлена следующая классификация взаимосвязей между объектами критической инфраструктуры: физическая, кибернетическая, географическая (топологическая), логическая.

В работах других зарубежных авторов11 встречается уточненная классификация:

- Физическая - определяющая инженерную взаимозависимость между объектами. Например, выход из строя линии электропередач приводит к обесточиванию здания и отключению всего электронного оборудования внутри него.

- Информационная - зависимость от информационного обмена (потока информации) между объектами. Например, выход из строя системы диспетчерского контроля и сбора данных (Supervisory control and data acquisition - SCADA) не станет непосредственной причиной перебоев с подачей электроэнергии. Сначала произойдет потеря управления элементами сети, и только потом могут возникнуть перегрузки или чрезвычайные ситуации, что и приведет к нарушению работы системы электроснабжения.

- Геопространственная - взаимозависимость возникает в результате совместного расположения компонентов инфраструктуры на местности. Например, наводнение или пожар выводит из строя все размещенные на площади стихийного бедствия объекты сети.

- Процедурная (политическая) - подобная взаимозависимость возникает при каком-либо изменении (происшествии) в одном из компонентов сектора инфраструктуры и влечет за собой воздействие на объекты других секторов. Например, столкновение самолетов с башнями всемирного торгового центра привело к остановке всего воздушного сообщения в США более чем на 24 ч, а полеты деловой авиации были прекращены более чем на 3 сут.

- Социальная - такая взаимозависимость может выражаться через социальные факторы: общественное мнение, общественное доверие, страх и др. Даже если между секторами инфраструктуры нет физической взаимосвязи, последствия событий в одном из них могут оказывать влияние на другие. Подобные воздействия (взаимозависимости) могут быть кратковременными или отложенными. Например, события 11 сентября 2001 года привели к постепенному спаду рынка авиаперевозок, снижению показателей авиастроительной промышленности и туристического бизнеса.

Таким образом, по мнению ряда зарубежных экспертов12,13, критическая инфраструктура представляет собой большую сложную систему, характеризующуюся следующими атрибутами:

- неограниченное количество варьируемых объектов и параметров системы;

- трудно прогнозируемое поведение объектов с большим количеством взаимосвязей.

В современной зарубежной литературе14 большие сложные системы (в зависимости от масштаба) подразделяются на комплексные (Complex Systems), метасистемы (Systems of Systems) и системы корпоративного уровня (Enterprise Systems).

Комплексная система - это открытая система (локального масштаба) тесно взаимосвязанных объектов, которая со временем эволюционирует и меняет свое поведение в зависимости от протекающих внутренних процессов и внешних условий и воздействий15. В ней возможны плановые и случайные структурные изменения. Информация о взаимосвязях и взаимозависимостях объектов системы носит неполный характер, затруднительна для прогнозирования их изменений и характера поведения без применения специальных математических инструментов. К числу комплексных систем относятся космический аппарат, атомная электростанция, магнитно-резонансный томограф и др.

Метасистема - это форма интеграции автономных комплексных систем16. Полная работа метасистемы определяется суммой работы ее составных частей, которые могут существовать независимо друг от друга. Это и есть не что иное, как эффект синергизма (системности), когда целое представляет собой нечто большее, чем сумма его частей. Примерами метасистемы являются система противоракетной обороны (Ballistic Missile Defense System - BMDS), глобальная система навигации и определения местоположения (Global Positioning System - GPS) и др.

Система корпоративного уровня - это комплексная система стратегического масштаба, к которой можно отнести Интернет, глобальную информационно-управляющую сеть (ГИУС) МО США (Global Information Grid - GIG), критическую инфраструктуру государства.

Таким образом, критическая инфраструктура любого государства не что иное, как большая сложная система стратегического масштаба (БСССМ), представляющая собой совокупность значительного количества элементов17 разного типа, объединенных связями различной природы, и обладающая общим свойством (назначением, функцией), отличным от свойств отдельных элементов всей совокупности, что и требует разработки специальных методов исследования.

Теория Клаузевица для сетевых архитектур. Теория центров тяжести Клаузевица до сих пор остается неотъемлемым элементом при разработке современных концепций и играет важную роль в ходе подготовки и ведения операций. Данная теория позволяет не только разрабатывать методы выявления критически важных объектов (центров тяжести) инфраструктуры противника, но и определять возможные меры и способы воздействия на них.

Центр тяжести как базовый термин уже давно используется в военно-теоретических изысканиях ведущих зарубежных стран. Немецкий военный теоретик и историк Клаузевиц первым начал обсуждать и создавать теорию, которая заключалась в том, что центр тяжести - это некоторая «центральная точка» вооруженных сил и государства, вокруг которой все и вращается18. С другой стороны, в работе «Понимание центров тяжести и уязвимых элементов»19 отмечено, что «центральная точка», имеющая отношение к вооруженным силам противника, может быть как физической, так и моральной и находиться на стратегическом, оперативном или тактическом уровне.

В доктрине НАТО20 центр тяжести описывается как потенциал или место, где государства, альянсы, боевые формирования либо другие типы группировок концентрируют свои возможности для достижения свободы действий, физической мощи (силы) и готовности вести борьбу. Сотрудник института стратегических исследований колледжа СВ США Эчевария в своем труде «Центры тяжести Клаузевица - это не то, что мы думаем»21 дал несколько другое определение. В отличие от предыдущих исследователей он утверждал, что центр тяжести - это центростремительная сила, связывающая воедино разрозненные компоненты вооруженных сил противника. Но если применить комплексный подход для изучения факторов, связывающих разрозненные части воедино, можно найти и центр тяжести противника.

Рис. 2 Неструктурированная сеть (a), самоорганизующаяся с двумя центрами тяжести (c), самоорганизующаяся сеть типа «маленькие миры», в которой отсутствуют явные центры тяжести (b).

Сотрудник колледжа Королевских ВС Швеции Варден в работе «Центры тяжести в военных операциях»22 применял похожий подход. Он соглашался, что противник должен изучаться как система, состоящая из разнообразного количества взаимосвязанных объектов. Базовый объект такой системы - это энергия различного вида: физическая (люди, здания, системы связи и оружия) или психологическая (сила воли, возможности и способности). И если есть возможность направить специальный поток энергии в центральную часть такой системы, то вся она может быть уничтожена или выведена из строя. Варден также отмечал, что в подобной системе, построенной из определенного количества объектов, объединенных сетью, как правило, имеется несколько ключевых, воздействие на которые и может привести к выходу всей системы из строя.

Тем не менее количество подобных центров тяжести невелико, что обосновано теорией самоорганизующихся сетей (scale-free network) Альберто Барабаши23. Он математически доказал, что большие сетевые структуры (например, Интернет, социальные сети и др.), казавшиеся ранее неструктурированными, то есть случайными, на самом деле имеют сложную внутреннюю организацию и являются самоорганизующимися с несколькими ключевыми «хабами»24, или центрами тяжести (см. рис. 2).

В соответствии с его теорией любая неструктурированная (пуассоновская) сеть под влиянием набора общеизвестных правил и законов, в первую очередь экономического и социального характера, через определенное время (после некоторого числа итераций) принимает соответствующую структуру, без какого-либо внешнего воздействия организуясь вокруг наиболее ценных или важных узлов.

Американский математик определил, что количество связей (валентность или степень) любого узла самоорганизующихся сетей подчинено степенному закону распределения, показывающему, что доля Р(k) узлов в сети, имеющих k-связи с другими узлами, пропорциональна величине (1/k)n, где величина экспоненты п обычно варьируется в интервале между 2 и 3 (см. рис. 3). Подобным образом и критическая инфраструктура может быть представлена сетью связанных определенным образом подключенных к ней объектов, число наиболее важных из которых ограничено.

Рис. 3 Степенное распределение валентности узлов  самоорганизующейся сети
 

Центры тяжести в каждом секторе критической инфраструктуры формируются в соответствии с экономическими законами, законами социального развития, эволюции и другими правилами, позволяющими из некогда неструктурированных объектов формироваться самоорганизующимся сетям. Именно появление подобных центров тяжести Клаузевица приводит к самоорганизации сети и возможности ее эффективного функционирования. И в теории, если мы определяем узел с наибольшим количеством связей, значит, мы находим и наиболее ценный и важный объект всей системы. То есть находим ее «центр тяжести», обладающий, по мнению Клаузевица, рядом атрибутов:

- критические возможности (Critical Capabilities) - способности (мощь) объекта, которые делают его ключевым в контексте определенного сценария, ситуации или задачи;

- критические потребности (Critical Requirements) - условия, средства, ресурсы, методы или способы действия, позволяющие объекту достигать критических возможностей;

- критическая уязвимость (Critical Vulnerabilities) - наиболее уязвимая потребность или составной элемент, вывод из строя которого не позволит объектам достичь критических возможностей либо выполнить поставленную задачу.

Таким образом, для исследования критической инфраструктуры необходимо знать не только количество входящих в нее объектов, но и их взаимосвязи и взаимовлияние. Именно такие объекты, для математического описания которых необходимо знать их структуру, и изучает теория графов. Вероятно, поэтому практически во всех современных имитационных моделях, разработанных в США и других зарубежных странах, основным подходом к решению подобной задачи является разработка соответствующих методов с использованием теории графов, которая позволяет наглядно представить комплексные взаимосвязи между объектами и разработать математические выражения для описания уровня взаимодействия и взаимозависимости. В этой связи критическая инфраструктура, как большая сложная система стратегического масштаба (БСССМ), может быть представлена в виде взвешенного ориентированного графа, вершины которого - объекты, а ребра - связи между ними.

Вполне очевидно, что выстраиваемая схема критической инфраструктуры будет содержать огромное количество разнотипных объектов и связей между ними. Для разрешения данной проблемы применяют методы верхнего и нижнего уровня оптимизации. На верхнем уровне это обеспечивается за счет минимизации количества секторов, участвующих в исследовании. Например, на рис. 4 представлена иерархия и взаимосвязность 11 секторов25 в соответствии с их важностью, отраженной в «Национальной стратегии по физической защите критической инфраструктуры и ключевых объектов» (The National Strategy for the Physical Protection of Critical Infrastructure and Key Assets) 2003 года26.

Рис. 4 Иерархия 11 секторов, указанных в «Национальной стратегии…» 2003 года и их взаимосвязность (пример)

Как видно на рисунке, все сектора классифицированы по трем уровням. Сектора верхнего (третьего) уровня зависят от нижних (первого и второго), а второго - от первого, который и является фундаментальным.

Выбранные для исследования сектора подвергаются более тщательной проработке. В зависимости от поставленных задач и природы взаимосвязности объектов для каждого сектора разрабатываются технологические или функциональные схемы. В дальнейшем оптимизация исследований на нижнем уровне (минимизация количества важных объектов) предполагает учет следствий закона Парето27, основными из которых являются следующие:

- значимых факторов немного, а тривиальных множество - лишь единичные действия приводят к важным результатам;

- большая часть усилий не дает желаемых результатов;

- большинство удачных событий обусловлено действием незначительного числа высокопроизводительных сил, а большинство неприятностей связано с действием небольшого числа высокодеструктивных сил.

Экранная копия результатов работы модели CIMS (энергетический сектор региона)
Экранная копия результатов работы модели CIMS (электроподстанция)

Таким образом, решение задачи определения ключевых объектов, воздействие на которые может оказать наиболее негативный эффект на сектор или на всю критическую инфраструктуру, должно осуществляться с обязательным выполнением следующего требования - искомого результата можно, а следовательно, и нужно достичь с минимумом прилагаемых усилий.

Моделирование. Как отмечалось выше, один из наиболее часто встречающихся недостатков, не позволяющих достоверно исследовать критическую инфраструктуру, состоит в невозможности полного понимания всех взаимосвязей и взаимозависимостей между ее объектами28.

Имитационное моделирование, как один из видов математического моделирования, становится реальным инструментом для понимания и полноценного исследования критической инфраструктуры, представляющей собой БСССМ29. Основные усилия в этой области направлены на создание моделей30, точно имитирующих поведение критической инфраструктуры и позволяющих определять взаимосвязи между ее объектами и выявлять наиболее уязвимые из них.

В имитационных моделях могут применяться различные методы (агентское моделирование, дискретно-событийное, динамическое), а выбор какого-либо из них зависит от специфики изучаемой инфраструктуры и задач исследования.

Одним из наиболее ярких примеров современных имитационных моделей (агентское моделирование) является «Система моделирования критических инфраструктур» (Critical Infrastructure Interdependency Modeling - CIMS), разработанная национальной лабораторией Айдахо. Финансирование осуществлялось министерством энергетики США и научно-исследовательской лабораторией ВВС.

Модель CIMS представляет собой систему имитационного моделирования, сочетающую данные геопространственной информации и четырехмерный (пространственно-временной) эффект. Путем простого нажатия клавиши она позволяет оперативно изменять состояние исследуемой системы, быстро адаптируясь к меняющейся обстановке. Для эффективного взаимодействия оператора с программой имеется ряд возможностей:

- создания определенного событийного сценария для инициирования аварийных событий через заданный промежуток времени;

- выбора и непосредственного управления состоянием отдельных объектов и связей между ними (одним кликом пользователь может имитировать выход из строя моста, электростанции и др.);

- введения дополнительного события непосредственно во время работы модели для вскрытия и отображения каскадного эффекта.

Как отмечалось выше, помимо обеспечения зашиты своей критической инфраструктуры современные имитационные модели применяются и для подготовки решения на поражение объектов инфраструктуры вероятного противника. Заказчиком таких работ, как правило, выступает министерство обороны США. Например, финансирование разработки аппаратно-программного комплекса «Афина», созданного компанией «Он таргет техно-лоджис» (On Target Technologies), сначала осуществлялось через научно-исследовательскую лабораторию ВВС AFRL, а позднее - DARPA (управление перспективных исследований МО США) и объединенным стратегическим командованием USSTRAT-СОМ, которые и должны были развернуть средства модели еще в конце 2006 года.

Экранная копия результатов работы модели «Афина»

Модель «Афина» - программный инструмент, разработанный для анализа больших сложных систем стратегического масштаба (включая политический, военный, экономический информационный сектора), а также для выявления взаимозависимости и взаимосвязности их элементов. В ней предусмотрен графический интерфейс с возможностью отображения выявленных объектов, связей между ними и определения степени их взаимозависимости. Кроме того, модель интегрирована с геоинформационными системами.

В этом программном инструменте используются метод Барлоу (Barlow) для определения горизонтальной связности элементов с весовыми коэффициентами, метод Вардена (Warden) - для вскрытия вертикальной взаимозависимости и др. По утверждению американских специалистов, интегрированное применение данных методов позволило разработать математический аппарат для объектов исследования любого масштаба (секторов инфраструктуры, городов, стран и регионов) с целью выявления их уязвимых объектов (центров тяжести Клаузевица) и выдачи по ним данных целеуказания.
Несмотря на все разнообразие применяемых методов, в основе большинства имитационных моделей лежит теория графов, где объекты представляются вершинами. Такие вершины могут относиться к двум большим группам - источники и потребители; при этом одна вершина может выполнять одновременно обе эти функции (см. рис. 5.). На схеме видно, что работоспособность объекта потребителя Np зависит от уровня работоспособности объекта источника Nj и одновременно от уровня его обеспеченности уже как потребителя. При этом уровень работоспособности может быть выражен через критерий полезности (ценности) объекта, объем выпускаемой продукции или другие показатели.

Рис. 5 Граф функционально взаимосвязанной сети

При исследовании критической инфраструктуры как большой сложной системы стратегического масштаба в зарубежных странах повсеместно применяются специальные программно-аппаратные средства, для чего степень взаимозависимости объектов критической инфраструктуры, представленной в виде графа, трансформируется в матрицу связности. Например, один из научно-исследовательских институтов Канады использует матрицу связности шести секторов, определенных как критические для национальной инфраструктуры: органы государственного управления, энергетический, транспортный и телекоммуникационный сектора, экстренные службы31.

После построения графа и формирования матрицы связности критической инфраструктуры возникает необходимость математического описания всей сложности взаимозависимости ее объектов. Например, в модели CIMS32 различные сектора инфраструктуры представлены графами, в которых вершины - это объекты, а ребра - связи между ними.

Математическое описание степени связности объектов критической инфраструктуры необходимо для осуществления поиска цепочек отказов во всех взаимосвязанных секторах и прогнозирования отказов N-ro поколения. Такие цепочки, потенциально появляющиеся в результате множественных взаимозависимостей различной природы, образуют дуги между секторами инфраструктуры или их объектами.

После математического описания взаимозависимости объектов критической инфраструктуры ведется поиск наиболее уязвимых из них, воздействие на которые может оказать наиболее негативный эффект на всю инфраструктуру. При этом решается ряд задач, общее количество которых может варьироваться в зависимости от целей исследования и анализируемой БСССМ.

Поиском ключевых объектов, воздействие на которые может оказать наиболее негативный эффект, исследование критической инфраструктуры не ограничивается. Это только первый шаг, после чего, как правило, проводится оценка уязвимости вскрытых «центров тяжести» с помощью инженерного метода построения дерева отказов, трансформирующегося в дерево событий, что позволяет определить возможные уязвимости инфраструктуры, а также их вариации. Дерево отказов представляет собой бинарное дерево со всеми возможными логическими событиями для каждого потенциального отказа. Именно древа отказов и событий позволяют сформулировать и разработать возможные мероприятия по защите или воздействию критически важных и уязвимых объектов инфраструктуры. Результатом формирования дерева события является список уязвимостей, который используется в качестве исходных данных для расчета (с применением законов булевой алгебры) вероятности их возникновения, а также формирование гистограммы вероятности отказов.

На следующем этапе разрабатываются алгоритмы оценки рисков, смысл которых состоит в определении ресурсов, необходимых для обеспечения безопасности (воздействия) наиболее важных из выявленных объектов критической инфраструктуры. При этом одним из главных условий остается соблюдение критерия «стоимость - эффективность», а ключевая проблема состоит в том, чтобы правильно выбрать способы и средства для организации защиты или воздействия.
Несмотря на все разнообразие применяемых методов, в основе большинства имитационных моделей лежит теория графов. Кроме того, широко используются знания теории центров тяжести немецкого военного теоретика и историка Клаузевица и самоорганизующихся сетей математика Альберто Барабаши, межотраслевого баланса экономиста Василия Леонтьева, методы имитационного моделирования, алгебры логики, вероятностной оценки и др. Подобный подход позволяет провести комплексный анализ критической инфраструктуры с целью выявления наиболее важных ее элементов, возможных уязвимостей а также рисков вывода целых секторов из строя.

Таким образом, в настоящее время в зарубежных странах разработано огромное количество моделей, применяющихся для исследования корабельных систем, университетских городков, крупных электрораспределительных сетей, водных путей и многого другого, а главной задачей стала их интеграция в единый аппаратно-программный комплекс, который обеспечит руководителям соответствующих звеньев управления возможность принимать обоснованное и правильное решение, получая ответ на вопрос «что необходимо защитить или поразить и сколько это будет стоить (затрачиваемые усилия и ресурсы)».

1 Баранник Л., Клементьев С. «Организация обеспечения безопасности критической инфраструктуры в США». Зарубежное военное обозрение. - № 8. - 2009. - С. 3.

2 Сложность взаимосвязи элементов критической инфраструктуры и важность их понимания отражает инцидент, произошедший 19 июля 2001 года, когда поезд из 62 цистерн, перевозивший опасные химические вещества, сошел с рельсов в тоннеле на Говард-стрит в г. Балтимор, США. Помимо нарушения железнодорожного и автомобильного сообщения, произошло каскадное разрушение инфраструктуры. Так. в результате инцидента были повреждены: труба магистрального водопровода диаметром 20 дюймов, произошло затопление тоннеля на глубину до трех футов, в результате чего вышла из строя система электрораспределения делового района г. Балтимор; оптоволоконный кабель, что привело к нарушению работы телефонных станций, информационных и почтовых служб, включая телекоммуникационные компании WorldCom Inc., Verizon Communications Inc., the Hearst Corp. In New York City, Nexlel Communications Inc., и редакции газеты the Baltimore Sun.
Кроме того, разрушение железнодорожного сообщения имело последствия и для штатов Нью-Джерси, Пенсильвания, Дэлавер, Нью-Йорк и Мэриленд в виде задержек доставки угля и стали.

3 Fast Analysis Infrastructure Tool Department of Homeland Security's Information Analysis and Infrastructure Protection. National Infrastructure Simulation and Analysis Center (NISAC).

4 Executive Order. 13010. Critical Infrastructure Protection. Federal Register. Vol. 61. №. 138. July 17. 1996. pp. 3747-3750.

5 Los Alamos National Laboratory, http://www.sandia.gov/mission/homelandyprograms/critical/nisac.html, http://lanI.gov/orgs/d/nisac/.

6 National Energy Technology Laboratory, http://www.netl.doe.gov/onsite_research.

7 Термин «Операции, основанные на достижении эффектов» (Effect-based operations) является условным понятием. В 2002 году оно было введено в практику специалистами объединенного командования единых сил ВС США в ходе проведения комплекса мероприятий по разработке перспективных способов боевого применения войск (сил). В дальнейшем указанный термин не нашел практического применения в руководящих документах объединенного штаба КНШ

8 Federal Business Opportunities, http://ww.fbo.gov/spg/USAF/AFMC/AFRLRRS/Reference%2DNumber%2 DBAA%2D06%2D07%2DIFKA/SynopsisP.html.

9 Congressional Research Service Report for Congress. 2002 Critical Infrastructures: Background, Policy and Implementation. Available online at http://www.iwar.org.uk/cip/resources-'pdd63/crs-report.pdf.

10 S. Rinaldi, J. Peerenboom, and Т. Kelly. «Idenlifying, Understanding, and Analyzing Critical Infrastructure lnterdependencies». IEEE Control Systems Magazine, IEEE, December 2001, pp. 11-25.

11 D. D. Dudenhoeffer. M. R. Permann. and M Manic. «CIMS: A Framework For Infrastructure Interdependency Modeling And Analysis.» Submitted to Proceedings of the 2006 Winter Simulation Conference, L. F. Perrone, F. P. Wieland, J. Liu, B. G. Lawson, D. M. Nicol, and R. M. Fujimoto. Piscataway, New Jersey: Institute of Electrical and Electronics Engineers. 2006.

12 Keating, С, Rogers, R., Una!, R., Dryer. D.. Sousa-Poza, A., Safford. R.. Peterson, W.. Rabadi, G., 2003. «System of Systems Engineering)), Engineering Management Journal, Vol. 15, № 3.

13 Jackson, M. С, 1991. Systems Methodology for the Management Sciences. New York: Plenum.

14 Introduction to functional dependency network analysis. Paul R. Garveyl, Ph.D. and C. Ariel Pinto2, Ph.D. The MITRE Corporation and Old Dominion University P 2009, The MITRE Corporation. All Rights Reserved. Published and Used by MIT ESD and CESUN With Permission Approved for Public Release; Distribution Unlimited; 08-0418.

15 White, В. E., 2006. «Fostenng Intra-Organizational Communication of Enterprise Systems Engineering Practices», The MITRE Corporation. National Defense Industrial Association (NDIA). 9th Annual Systems Engineering Conference, October 23-26, 2006. Hyatt Regency Islandia. San Diego, California.

16 Keating, С. В.. Sousa-Poza, A., Mun, Ji Hyon. 2004. «Syslem of Systems Engineering Methodology». Department of Engineering Management and Systems Engineering. Old Dominion University, ©2004, All rights reserved.

17 Элемент - некоторый материальный объект системы, обладающий рядом важных для ее функционирования свойств, внутреннее строение которого безотносительно к цели исследования.

18 Clausewitz, C-V (1832). On War. Swedish translation by Mertensson. Buhme och Johansson (1991). Stockholm, Sweden: Bonnier Fakta Bokfurlag.

19 Strange. J. Iron R. (2001). Understanding Centres of Gravity and Critical Vulnerabilities. Research paper.

20 NATO (2003). Gudelines for operational planning.

21 Echevarria A, J. (2003). Clausewitz's center of gravity it's not what we thought. Naval War College Review. Vol. LVI. №1.

22 Warden, J (2004). Centers of gravity in military operations. Preliminary draft. Royal Swedish Defence College.

23 Ted G. Lewis (2006). Critical infrastructure Protection in Homeland Security. Defending a Networked Nation. Naval Postgraduate School. Monterey, California.

24 Здесь и далее под хабом подразумевается ключевой узел, обеспечивающий соединение всех пользователей сети и без которого сама сеть не может функционировать или ее возможности будут существенно ограничены. «Хаб» одновременно является концентратором или множителем возможностей отдельных средств, подключенных к сети, обеспечивая при этом синергетический эффект. В соответствии с теорией немецкого военного теоретика и историка Клаузевица такой «хаб» является центром тяжести сети (группировки).

25 В настоящее время в США выделяют 18 секторов критической инфраструктуры, что и отражено на официальном сайте МВБ www.dhs.gov.

26 Ted G. Lewis Critical Infrastructure Protection in Homeland Security. Defending a Networked Nation. Naval Postgraduate School Monterey. California. 2006.

27 Закон Парето эмпирическое правило, введенное социологом Вильфредо Парето. в наиболее общем виде формулируется как «20 проц. усилий дают 80 проц. результата, а остальные 80 проц, усилий - лишь 20 проц. результата». Может использоваться как базовый принцип для оптимизации какой-либо деятельности: правильно выбрав минимум самых важных действий, можно быстро получить значительную часть от планируемого полного результата, причем дальнейшие улучшения не всегда оправданы.

28 Critical Infrastructure Interdependency Modeling: A Survey of U.S. and International Research. P. Pederson, D. Dudenhoeffer. S. Hartley, M. Permann, August 2006.

29 D. Mussington, «Concepts for Enhancing Critical Infrastructure Protection: Relating Y2K to CIP Research and Development». RAND: Science and Technology Institute, Santa Monica, CA. 2002. p. 29.

30 Модель - это совокупность логических, математических или иных объектов, связей и соотношений, отображающих с необходимой или предельно достижимой степенью подобия некоторый фрагмент реальности, подлежащий изучению, а также описание всех существующих свойств моделируемого объекта. Курносов Ю.В., Конотопов П.Ю, «Аналитика. Методология, технология и организация информационно-аналитической работы». Москва, 2004. С. 135.

31 М. Dunn, and I.Wigert. Internationa] CUP Handbook, 2004: An Inventory and Analysis of Protection Policies in Fourteen Countries. Zurich: Swiss Federal Institute of Technology, 2004, p. 243.

32 D. D. Dudenhoeffer, М. R. Permann, and М. Manic, «CIMS: A Framework for Infrastructure Interdependency Modeling and Analysis». Submitted to Proceedings of the 2006 Winter Simulation Conference, L. F. Perrone, F. P. Wieland, J. Liu, B. G. Lawson, D. M. Nicol and R. M. Fujimoto. Piscataway, New Jersey: Institute of Electrical and Electronics Engineers, 2006

Зарубежное военное обозрение №1, 2012, С.19-30

 

Смотрите также
Категория: Общевойсковые вопросы | Добавил: pentagonus (07.04.2012) | Автор: А. Кондратьев
Просмотров: 14101 | Теги: критическая инфраструктура, А. Кондратьев | Рейтинг: 5.0/1
Всего комментариев: 0
avatar