Содержание к диссертации
Введение
ГЛАВА 1 Особенности системы сотовой связи как объекта обеспечения информационной безопасности . 14
1.1. Место достушюсти при обеспечении безопасности системы сотовой связи 14
1Л Л Краткая характеристика системы сотовой связи 14
1Л.2 Место доступности при обеспечении безопасности системы сотовой связи 15
1.2. Характеристика угроз доступности информации для абонентов системы сотовой связи 19
1.3. Анализ применяемых мер обеспечения доступности информации для абонентов системы сотовой связи 26
КЗЛ Меры борьбы с угрозами доступности, приводящих к сбоям и отказам оборудования 27
1.3,2 Меры борьбы с угрозой перегрузки элементов системы сотовой связи» 30
1.4. Обоснование целесообразности использования данных биллиига при решении задач повышения доступности информации для абонентов системы сотовой связи 33
1.5. Постановка задачи исследования 36
1.5.1 Разработка методического обеспечения оценки способности элементов системы сотовой связи обеспечивать доступ к информации, 40
1.5.2 Разработка методического обеспечения обоснования предпочтительных мер повышения доступности информации для абонентов системы сотовой связи 44
1.5.3 Разработки предложений по созданию автоматизированного рабочего места специалиста по информационной безопасности системы сотовой связи 45
Выводы по первой главе 46
ГЛАВА 2. Разработка методического обеспечения количественной оценки доступности информации для абонентов системы сотовой связи 50
2.1. Методика оценки способности базовых станций и транскодера обеспечивать доступ абонентов к информации в условиях угроз, 'приводящих к их перегрузке 50
2.2. Методика оценки способности базовых станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам 59
2.3. Методика оценки способности радиорелейных станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам 64
2.4. Методика оценки важности базовых станций с позиций обеспечения доступности информации для абонентов 68
2.5. Методика оценки важности радиорелейных станций с позиций обеспечения доступности информации для абонентов 75
Выводы но второй главе 81
ГЛАВА 3. Разработка мер по повышению доступности информации для абонентов системы сотовой связи 83
3.1 Обоснование перечня предлагаемых мер по повышению доступности
информащш для абонентов системы сотовой связи . . 83
3.2. Методика оптимального распределения ресурсов, выделяемых на парирование угроз техногенного и стихийного класса, приводящих к сбоям и отказам базовых и радиорелейных станций 86
3.3. Методнка оценки возможностей парирования угроз перегрузки базовых станций за счет использования ресурсов соседних незагруженных станций 94
3.4, Методика определения оптимальных параметров динамического управления зонами обслуживания базовых станций 101
3.5 Методика определения оптимальных параметров размещения новых базовых станций, оптимальных с позиций обеспечения доступности
информации 112
Выводы по третьей главе 116
ГЛАВА 4. Оценка доступности информации и эффектив ности мер по ее повышению 119
4.1. Оценка способности базовых станций и транскодера, развернутых на территории областного центра, обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их перегрузке 119
4.2. Оценка важности базовых и радиорелейных станций с позиций обеспечения доступности информации для абонентов ССС 125
4,2,1. Результаты оценки важности базовых станций 125
4,2-2- Результаты оценки важности радиорелейных станций 126
4.3 Оценка эффективности повышения доступности БС за счет использования ресурсов соседних станций 131
4.4 Оценка эффективности оптимального распределения ресурсов в целях повышения доступности информации для абонентов системы сотовой связи 134
4.5, Обоснование состава и структуры автоматизированного рабочего места специалиста по информационной безопасности системы сотовой связи (в части задач доступности) 140
4.5.1. Технологическая схема решения задач доступности информации 141
4.5.2, Предложения по составу и структуре автоматизированного рабочего места специалиста 145
Выводы по четвертой главе 150
Заключение 153
Список литературы
- Место доступности при обеспечении безопасности системы сотовой связи
- Методика оценки способности базовых станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам
- Методика оптимального распределения ресурсов, выделяемых на парирование угроз техногенного и стихийного класса, приводящих к сбоям и отказам базовых и радиорелейных станций
- Оценка важности базовых и радиорелейных станций с позиций обеспечения доступности информации для абонентов ССС
Введение к работе
Актуальность темы. Информация как всеобъемлющая сфера человеческой деятельности играет все более многогранную и значимую роль в жизни современного общества. Одной из наиболее динамически развивающихся базовых инфраструктурных отраслей, обладающих потенциалом долгосрочного роста, является в настоящее время отрасль связи и информатизации [1]. Значительное место среди современных информационных телекоммуникационных систем занимают сотовые системы связи (ССС), предназначенные для обеспечения подвижной связью массового потребителя на значительной территориях [2], и позволяющие осуществлять как передачу речевой информации, так и передачу данных- Развитие информационных телекоммуникационных систем неразрывно связано с проблемой обеспечения их безопасности [3-5]. В соответствии с [4] обеспечение безопасности информационных технологий включает защиту информации от несанкционированного раскрытия, модификации, а также потери возможности ее использования. Категориями защиты, соответствующими этим трем типам нарушения безопасности, являются конфиденциальность, целостность и доступность [4], Для первых двух составляющих, характеризующих защиту и сохранность информации, фактор времени не принадлежит к числу критических. Напротив, для доступности, под которой понимается состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия [б], фактор времени зачастую имеет решающее значение. В критических ситуациях информация нужна не только заданного качества, но и в нужное время, В настоящее время основные усилия по исследованию проблемы безопасности информационно-телекоммуникационных систем сосредотачивались на решении задач обеспечения конфиденциальности и целостности информации- Поэтому задача обеспечения безопасности с позиций доступности информации является важной в на-
учном и практическом отношениях. Следует отметить, что применительно к ССС доступность информации играет первичную роль. Это определяется тем, что информация, циркулирующая в системе (за исключением служебной), хранится у самих пользователей (абонентов ССС). Без обеспечения посредством ССС доступа пользователей к этой информации, невозможен процесс ее передачи и вследствие этого теряет актуальность задача защиты информации от несанкционированного раскрытия и модификации. В связи с изложенным, а также учитывая сложность исследования проблемы обеспечения безопасности ССС в целом с учетом всех составляющих, в настоящей работе основное внимание бу-дет уделено рассмотрению лишь одной составляющей безопасности ССС, а именно, - доступности информации.
При обеспечении доступности информации применительно к ССС, как и к любой системе связи, выделяются два этапа [2], Первый из них связан с обеспечением доступности информации для субъектов на этапе развертывания ССС в определенном территориальном районе. При этом основной целью обеспечения доступности является формирование в районе сплошной зоны покрытия, позволяющей обеспечить абонентам доступ к информации при их нахождении в любой точке района. Данная задача решается путем разработки планов рационального размещения базовых станций (ЕС), соответствующих частотных планов и имеет достаточно хорошо развитое методическое обеспечение [7-9]- Второй этап связан с поддержанием необходимого уровня доступа субъектов к информации применительно к уже развернутой и функционирующей в территориальном районе системе. Очевидно, обеспечение доступа абонентов к информации в соответствии с [6] определяется нахождением соответствующих элементов ССС в состоянии, когда они этот доступ способны обеспечить (далее для краткости - при нахождении их в доступном состоянии). Угрозы доступности информации, воздействующие на ССС или на отдельные ее технические средства (элементы) в процессе функционирования системы, при не принятии своевременных мер по их парированию, способны существенно снизить каче-
6 ство и объем предоставляемых ею услуг. Несмотря на очевидную важность задачи обеспечения доступности инфор.мации для абонентов ССС на этапе эксплуатации, методология ее решения не получила должного развития. В частности в литературе, посвященной исследованию проблем информационной безопасности и проблем сотовой связи> отсутствует описание показателей и методов оценки доступности информации для абонентов ССС. На практике при оценке доступности информации используются, как правило, данные подсистем внутреннего контроля функционирования ССС, например, такие как, число отказов в обслуживании, величина обслуженного трафика за час или сутки и др., которые лишь косвенно и приблизительно характеризуют доступность [10-12]. Отсутствие разработанных методов оценки не позволяет получать объективные данные как о способности отдельных элементов ССС обеспечивать доступ к информации, так и о доступности информации для абонентов ССС в целом. Выбор мер повышения (обеспечения) доступности осуществляется преимущественно экспертными методами, без количественного обоснования оптимальных их параметров и оценки ожидаемой их эффективности. Таким образом, необходимость поддержания на требуемом уровне доступности информации для абонентов ССС, развернутой в территориальном районе, - с одной стороны, и отсутствие методического обеспечения для количественной оценки состояния доступности, а также методического обеспечения обоснования мер но ее повышению (поддержанию на необходимом уровне) — с другой стороны, определяет актуальность настоящей работы.
Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема, обработки и защиты информации».
Цель диссертационной работы. Разработка методического обеспечения для оценки доступности информации для абонентов системы сотовой связи.
7 развернутой в локальном территориальном районе, и обоснования предпочтительных мер по ее повышению.
Основные задачи. Для достижения поставленной цели в работе решались следующие задачи:
Классификация угроз доступности информации для абонентов ССС, определение наиболее опасных из них, а также наиболее уязвимых элементов ССС.
Обоснование показателей и разработка методик оценки доступности информации для абонентов ССС в условиях действия наиболее опасных угроз.
Обоснование предлагаемых мер повышения доступности информации для абонентов ССС и разработка методик определения оптимальных их параметров.
Оценка эффективности предлагаемых мер повышения доступности информации для абонентов ССС.
Обоснование состава и структуры автоматизированного рабочего места специалиста по информационной безопасности ССС (в части решения задач доступности).
Объект исследований. Система сотовой связи стандарта GSM, развернутая одним из операторов подвижной связи в локальном территориальном районе (субъекте Российской Федерации).
Предмет исследований. Методическое обеспечение для оценки доступности информации для абонентов ССС и обоснования предпочтительных мер по ее повышению.
Методы исследований. В работе использованы методы системного анализа, теории информационной безопасности, морфологического анализа, теории вероятностей, имитационного моделирования, исследования операций, решения выпуклых и нсвыпуклых нелинейных задач оптимизации.
Обоснованность научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается:
корректным применением перечисленных методов исследований;
сопоставимостью результатов исследований с известными из публикаций и практики функционирования ССС частными случаями;
непротиворечивостью полученных результатов физическому смыслу исследуемых закономерностей;
экспертизой полученных результатов при их публикации в печатных изданиях.
Научная новизна. В диссертационной работе получены следующие результаты, характеризующиеся научной новизной.
1, Для оценки способности базовых станций и транскодера обеспечивать
доступ абонентов к информации в условиях угроз перегрузки впервые предло
жена методика, основанная на применении в качестве исходной информации
ретроспективных данных о времени начала и окончания обслуживания каждого
абонента, хранящихся в подсистеме биллинга, и позволяющая в отличие от
аналогов, получать подробные (с точностью до секунды) зависимости числа об
служиваемых абонентов от времени как для стационарных, так и для переход
ных режимов работы этих элементов ССС, Предложенный для использования в
методике при определении числа одновременно обслуживаемых абонентов ме
тод особых состояний, в отличие от известных методов в теории случайных
импульсных потоков, не предусматривает обязательной стационарности вход
ных потоков импульсов, а также необходимости определения средней длитель
ности и частоты следования импульсов этих потоков.
2. Впервые в качестве показателя целесообразности принятия дополни
тельных мер, направленных на повышение способности БС и радиорелейных
станций (РРС) обеспечивать доступ абонентов к информации в условиях угроз,
приводящих к их сбоям и отказам, предложено использовать мультипликатив
ную функцию, аргументами которой являются вероятность пребывания кон
кретных станций в состояниях, когда они не способны обеспечивать допуск
абонентов к информации, и связанные с этим усредненные потери трафика. Это
9 в отличие от традиционных подходов позволило при распределении ресурсов на обеспечение доступности информации учитывать не только уязвимость отдельных элементов ССС к действию угроз доступности, но и негативные последствия для доступа абонентов к информации, которые будут иметь место при выходе конкретных БС и РРС из строя. На основе применения указанной функции с использованием метода динамического программирования впервые разработана методика оптимального распределения между станциями финансовых средств, выделяемых на повышения доступности ССС.
3. Предложены новые меры повышения доступности информации для
абонентов ССС применительно к угрозам перегрузки, основанные на оптими
зации зон обслуживания перегруженных и соседних незагруженных базовых
станций, динамическом управлении зонами обслуживании БС, ит позволяющие
в ряде случаев без значительных затрат, которых требует реализация традици
онной меры - размещение новых БС, обеспечить повышение доступности ин
формации для абонентов ССС.
4. Разработаны постановки и методики решения оптимизационных
задач обоснования параметров мер повышения доступности информации для
абонентов применительно к угрозам перегрузки базовых станций, отличающие
ся от известных тем, что в качестве целевой функции используется разность
между потерями трафика ССС5 имевшими место до и после реализации рас
сматриваемой меры, а в алгоритме решения применены методы имитационного
моделирования и многофакторной оптимизации на основе использования мето
да Ф ~ преобразования. Использование предложенных методик, в отличие от
традиционно используемых экспертных методов выбора параметров мер по
вышения доступности, позволит за счет применения формализованных, коли
чественных методов оценки обеспечить более высокую обоснованность прини
маемых решений.
Практическая ценность полученных результатов. Разработанное в диссертации методическое обеспечение оценки доступности информации для
абонентов ССС и обоснования предпочтительных мер по ее повышению позволит перейти от традиционно используемых экспертных методов выбора мер повышения доступности, к методам, основанным на формализованных процедурах оценки способности различных элементов ССС обеспечивать доступ абонентов к информации и на формализованных процедурах обоснования наиболее эффективных мер ее повышения в широком спектре условий функционирования системы. Использование полученных результатов позволит повысить обоснованность принимаемых решений по обеспечению доступности к информации абонентов ССС при ограниченности выделяемых на это материальных и финансовых ресурсов.
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях: Региональной научной конференции молодых ученых «Методы и системы передачи и защиты информации в субъектах РФ, региональная и муниципальная, корпоративная информационная безопасность» (Воронеж 2003, 2005 гг.); Региональной научной конференции молодежи "ЮниорИнфоСофети" (Воронеж 2004г.); IX, X и XI Международных научно-технических конференциях «Радиолокация, навигация, связь» (Воронеж 2003, 2004, 2005 гг. соответственно).
Публикации. По материалам диссертационной работы опубликовано 16 научных статей и докладов. В работах [31,32] автором проанализированы источники и способы реализации угроз доступности информации для абонентов ССС стандарта GSM, охарактеризованы последствия реализации угроз доступности и способы их предупреждения. В работах [36, 37, 52] лично автору принадлежат разработка методик оценки последствий, к которым с позиций доступности информации могут приводить сбои и выход из строя радиорелейных и базовых станций- В работах [42,45] лично автору принадлежит разработка методики оценки информационной безопасности систем сотовой связи с позиций доступности, В работах [44, 82] лично автору принадлежит разработка методики обоснования мер по обеспечению доступности информации для абонентов
11 систем сотовой связи. В работе [87] лично автору принадлежит разработка методики определения оптимальных параметров динамического управления зонами обслуживания базовых станций для повышения уровня доступности информации для абонентов ССС. В работах [92, 93] лично автору принадлежит разработка методики определения оптимальных параметров размещения новых базовых станций. В работах [95, 97] лично автору принадлежит разработка методики оценки возможностей снижения нагрузки на БС за счет использования ресурсов соседних незагруженных станций.
Основные положения, выносимые на защиту.
1, Вывод, что наиболее опасными угрозами доступности информации
для абонентов ССС являются угрозы, приводящие к перегрузке базовых стан
ций и транскодера системы, угрозы техногенного и стихийного класса, приво
дящие к сбоям и отказам базовых и радиорелейных станций, а также вывод о
целесообразности использования данных подсистемы биллинга при решении
задач повышения доступности информации для абонентов.
2. Методики оценки способности базовых, радиорелейных станций и
транскодера обеспечивать доступ к информации абонентов ССС в условиях уг
роз, приводящих к перегрузкам, сбоям и отказам оборудования, а также мето
дики оценки последствий для доступности в результате сбоев и отказов элемен
тов ССС.
3- Методики определения оптимальных параметров мер, направленных на повышение способности базовых станций обеспечивать доступ к информации абонентов ССС (доступности БС) в условиях угроз, приводящих к их перегрузке,
Зависимости показателей оценки эффективности мер повышения доступности БС от их параметров.
Структура и состав автоматизированного рабочего места специалиста по информационной безопасности в части решения задач обеспечения доступности информации для абонентов ССС.
Содержание работы- Структурно диссертационная работа включает введение, 4 главы и заключение. Основной текст изложен на 158 страницах. Работа содержит 45 рисунок, 8 таблиц; в работе имеются ссылки на 100 источников.
В первой главе проведен анализ особенностей построения и функционирования ССС стандарта GSM, существенных с позиций обеспечения доступности информации для абонентов; с использованием методов морфологического анализа проведена классификация угроз доступности информации; с применением статистических данных о потерях доступности в реальных условиях функционирования ССС определен перечень наиболее опасных угроз; осуществлен критический анализ предпринимаемых в настоящее время мер по обеспечению доступности информации; обоснована необходимость повышения их эффективности, а также принятия дополнительных мер на основе разработки более совершенной методологии анализа способности элементов ССС обеспечивать доступ к информации (оценки доступности элементов ССС) и методологии синтеза мер ее повышения; обоснована целесообразность применения данных подсистемы биллинга для решения задач повышения доступности информации для абонентов ССС; осуществлена постановка задач на проведение дальнейших исследований.
Во второй главе, исходя из поставленных задач, с использованием принципа особых состояний и на основе применения данных подсистемы биллинга разработана методика оценки способности БС и транскодера обеспечивать доступ к информации (оценки доступности БС и транскодера) в условиях угроз, приводящих к их перегрузке. С использованием теории марковских процессов применительно к угрозам, приводящих к сбоям и отказам, разработаны методики оценки доступности радиорелейных и базовых станций. С использованием методов имитационного моделирования разработаны методики оценки важности базовых и радиорелейных станций с позиций доступности информации. Важность станции предложено определять величиной усредненных потерь трафика, которые будут иметь место в случае ее выхода из строя.
В третье главе обоснован перечень предлагаемых мер повышения доступности информации для абонентов ССС. С использованием аппарата динамического программирования на основе использования информации о доступности БС и РРС, а также данных о важности станций с позиций доступности информации разработана методика оптимального распределения ресурсов, выделяемых на парирование угроз, приводящих к сбоям и отказам базовых и радиорелейных станций. На основе применения метода дихотомии разработана методика оценки возможностей снижения нагрузки БС за счет использования ресурсов соседних ненагруженных станций, С использованием метода V- преобразования разработаны методика определения параметров динамического управления зонами обслуживания базовых станций в интересах повышения доступности к информации абонентов ССС и методика определения оптимальных параметров размещения новых базовых станций.
В четвертой главе приведены результаты практической апробации методического обеспечения оценки доступности информации для абонентов ССС и оценки эффективности предлагаемых мер ее повышения. Разработана технологическая схема принятия решений по повышению доступности информации и на этой основе разработаны предложения по составу и структуре автоматизированного рабочего места специалиста по информационной безопасности ССС в части решения задач обеспечения доступности.
В заключении обобщены результаты диссертационной работы.
Автор выражает глубокую благодарность доктору технических наук, профессору Остапенко Александру Григорьевичу за помощь в работе над диссертацией, старшему научному сотруднику Язову Юрию Константиновичу, коллективу кафедры «Системы информационной безопасности» Воронежского государственного технического университета за ценные советы и замечания, высказанные при обсуждении работы.
Место доступности при обеспечении безопасности системы сотовой связи
Среди трех основных категорий безопасности информационных технологий: конфиденциальности, целостности и доступности последняя применительно к ССС играет первичную роль. Связано это со спецификой функционирования системы, и, в частности, с особенностями получения и транспортировки информации. Основной обьем информации, представляющий интерес для пользователей, хранится у самих пользователей (рис 1.1). Это относится как к речевым сообщениям, так и к данным, хранящимся в компьютерах абонентов, которыми посредством сети ССС, они могут обмениваться. Поэтому без реализации доступа абонентов к информации теряют содержание задачи обеспечение ее конфиденциальности и целостности. Обеспечение санкционированного доступа абонентов к ресурсам ССС для передачи или приема информации в значительной степени будет означать выполнение основной функциональной задачи, возложенной на систему, - предоставление массовому потребителю возможности осуществления подвижной радиосвязи на значительной территории. Исследуя задачи обеспечения доступности информации необходимо учитывать особенности ССС, оказывающие наиболее существенное влияние на данную категорию информационной безопасности. Проведенный анализ позволил в качестве таких особенностей позволил выявить следующие.
Жесткая централизация организации сеансов связи мезкду абонентами. Связь между абонентами находящимися даже в непосредственной близости друг от друга не может быть обеспечена без соответствующих управляющих воздействий, формируемых КП и РП, которые могут находиться на значительном расстоянии от них. Связано это, в частности, с тем, что в стандарте GSM используется метод множественного доступа с временным разделением частотных каналов {Time Division Multiple Access - TDMA), позволяющий обеспечить большую безопасность проведения сеансов связи и более эффективное использование выделенного частотного ресурса [13, 14]. Также с помощью коммутационной подсистемы централизовано осуществляется коммутация абонентских каналов связи: определение БС и КБС, через которые должны осуществляться сеансы связи, а также маршрутизация сообщений. Следует отметить, что жесткая централизация организации связи, учитывая малую дальность действия абонентских станций, является единственно возможным способом обеспечения доступа к информации абонентов, располагающихся на значительной по размерам территории. Кроме того, таїсой способ организации связи обеспечивает возможность динамичного, в соответствии со складывающейся обстановкой, управления ресурсами ССС для поддержания доступа к информации на необходимом уровне. Вместе с тем, жесткая централизация связи несет в себе и негативные с позиций доступности моменты. Выход из строя некоторых элементов ССС, например, БС или РРС приведет к потере доступности информации для абонентов, находящихся на значительной части обслуживаемой территории, выход из строя коммутатора или КБС, будет сопровождаться невозможностью доступа к информации всех абонентов системы. Это определяет высокие требования, накладываемые на обеспечение способности основных элементов системы обеспечивать доступ абонентов к информации в условиях действия различных угроз.
Другой особенностью ССС является непостоянство ее структуры- Системы сотовой связи являются системами с динамично развивающейся структурой [23, 24], Особенно активно развивается РП за счет интенсивного увеличения числа АС, В последнее время, каждый год происходило увеличение численности абонентов ССС в 1,5 - 2 раза. Рост численности АС сопровождается усложнением условий функционирования системы и при перегрузке отдельных элементов ССС, например, БС, транскодера, может приводить к потере доступности информации для некоторого числа абонентов. Это в свою очередь определяет необходимость принятия по мере роста численности абонентов ССС своевременных и эффективных мер, направленных на обеспечение доступности информации.
Важной особенностью ССС является существенно различный вклад однородных элементов системы в обеспечение доступности информации. 6 частности, БС, расположенные в местах деловой активности населения, могут нести несравненно большую нагрузку по обеспечению доступа к информации абонентов по сравнению со станциями, расположенными в слабо населенных районах. Вклад РРС в обеспечение доступности становится все более существенным по мере приближения места их размещения к коммутатору БС за счет суммирования потоков информации «обслуживаемых» базовых станций. Это обстоятельство предопределяет необходимость учета величины вклада различных элементов в обеспечение доступности информации для абонентов системы при распределении ограниченных материальных, финансовых и других ресурсов, выделяемых на эти цели.
Важной также особенностью системы сотовой связи является распределение ее инфраструктуры на значительной территории. Так, БС и РРС, обслуживаемые одним структурным подразделением, могут быть удалены от места размещения ПУО на расстояние до 250 - 400 км, В условиях жестких требований на время восстановления способности элементов ССС обеспечивать доступ к информации это накладывает высокие требования на оперативность и содержательность информирования подсистемы управления и обслуживания о нештатных ситуациях, приводящих к потере доступности элементов ССС, а также на время реакции соответствующих должностных лиц по устранению этих ситуаций. Это, в свою очередь, обуславливает целесообразность прогнозирования потерь доступности информации на основе ретроспективных данных о функционировании системы, оптимального распределения ресурсов между элементами системы, выделяемых на обеспечение доступности информации, в том числе предназначаемых для резервирования.
Методика оценки способности базовых станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам
Настоящая методика предназначена для оценки способности базовых станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам. Учитывая, что указанные угрозы носят случайный характер, в качестве показателя оценки целесообразно использовать вероятность того, что БС в произвольный момент времени будет обладать этой способностью, т,е находиться в доступном для абонентов состоянии - РЕ& В соответствии с разделом 1.3. к числу наиболее опасных угроз доступности БС этого вида относятся: выход из строя системы электропитания, отказ или сбой аппаратного модуля, а также нарушение нормального режима функционирования систем климатотехники объекта связи [54,55].
Проведенный статистический анализ потоков указанных угроз за трехлетний период, на основе анализа данных одного из операторов ССС позволил установить, что среднее значение интервала времени AT между соседними моментами реализации угроз - /идг и его средпеквадратическое отклонение - тлт по всем объектам связи близки и примерно равны величине, обратно пропорциональной интенсивности проявления угроз - Л, т.е. m. „ = j =_ Поскольку события, образующие потоки угроз доступности конкретных БС (отключения электропитания БС или отказы аппаратных модулей), появляются в последовательные моменты времени независимо друг от друга а также происходят поодиночке, то это означает, что рассматриваемые потоки угроз обладают свойствами отсутствия последействия и ординарности [68, 79-82]. Кроме того, вероятностные характеристики, такие как пгАт и X не меняются в зависимости от времени (т.к. интервалы наблюдения, являющиеся сезонами календарного года - однородны), то рассматриваемые потоки угроз обладают и свойством стационарности. Это позволяет сделать вывод, что согласно [80, 81] поток угроз дос тупности, приводящих к сбоям и отказам конкретной БС является пуассонов-ским с показательным законом распределения времени между моментами появления угроз ДГ: f(f) = far .
Исходя из изложенного, для оценки способности БС обеспечивать доступ абонентов к информации (оценки доступности) в условиях угроз, приводящих к их сбоям и отказам для описания процесса функционирования БС представляется удобным применение аппарата марковских случайных процессов [80, 81].
Процесс функционирования БС представляет собой марковский процесс с дискретными состояниями {S}=(Su ft,.., Sj) и непрерывным временем» Такой процесс целесообразно описывать графом, отображающим возможные состояния БС и ее переходы из состояние в состояние. В марковских процессах г-е состояния оцениваемой системы, как таковые, описываются соответствующим им вероятностями р/09 а переходы между состояниями - интенсивностями перехода- - [68],
Моделирование марковских процессов функционирования рассмаїривае-мой системы производится на основе формирования и последующего решения специальных дифференциальных уравнений Колмагорова, описывающих вероятности возможных состояний, принимаемые системой.
Содержание методики оценки способности БС обеспечивать доступ к информации состоит в построении графа возможных состояний БС, принимаемых ею в процессе функционирования, формировании и решении системы дифференциальных уравнений, описывающих вероятности возможных состояний БС, и определении искомых финальных вероятностей состояний БС, при которых доступ абонентов к информации осуществим,
В общем случае в условиях реализации угроз рассматриваемого типа БС может принимать следующие состояния: S Sh S2t Sj, S4 где: SQ - БС функционирует в штатном режиме» т.е. находится в доступном для абонентов состоянии: Sj - выход из строя системы сетевого электропитания БС и переход станции на потребление электроэнергии от АКБ. S2 - потеря способности БС обеспечивать доступ к информации в связи с разрядом АКБ, не устранением аварии в системе сетевого электропитания и несвоевременным подключением БС к ДЭУ; Sj — потеря способности БС обеспечивать доступ к информации из-за отказа ее аппаратного модуля; S4 - потеря способности БС обеспечивать доступ к информации из-за отказа ее системы климатотсхники.
Методика оптимального распределения ресурсов, выделяемых на парирование угроз техногенного и стихийного класса, приводящих к сбоям и отказам базовых и радиорелейных станций
Для различных базовых станций, развернутых в территориальном районе, характерна различная степень уязвимости к действию угроз, приводящих к сбоям и отказам их функционирования. Также различными являются и негативные последствия действия указанных угроз для доступности информации [54, 55]. Это обусловлено как отличиями в условиях функционирования БС, так и различием состава ранее принятых мер по парирование действия указанных угроз. Очевидно, что нет большого смысла выделять дополнительные средства для некоторой станции на парирование угроз, если негативные последствия для доступа абонентов к информации в результате нарушения ее работоспособности малы, т.е., когда показатель ее важности с позиций доступности (б или Бс) имеет низкое значение, или же, когда БС имеет низкую степень уязвимости к воздействию угроз (вероятность пребывания БС в состояниях (РБ ) когда не обеспечивается доступ абонентов к информации - мала), В этой связи целесообразным является учет различий в степени важности станций и их уязвимости к воздействию рассматриваемых угроз при распределении дополнительных ресурсов на их парирование. При этом при принятии решений предпочтительным является использование вместо двух показателей, определяющих необходимость предоставления ресурсов на парирование угроз конкретным БС (СБС И РБС)- одного скалярного показателя, являющегося их сверткой. В качестве такого показателя предлагается использовать произведение: L PIVGBG (3.1) где G с усредненные за заданное время наблюдения потери трафика ССС при условии выхода базовой станции из строя.
Данный показатель имеет ясный физический смысл. Он характеризует безусловные потери трафика, которые будет нести ССС в процессе функционирования при действии угроз, способных вызвать сбои и отказы конкретной БС. Этот показатель по аналогии с подобным показателями, используемыми при решении задач обеспечения конфиденциальности информации может быть назван риском доступности информации элементов ССС [65].
Методика оптимального распределения ресурсов, выделяемых на парирование угроз, приводящим к сбоям и отказам базовых станций включает в себя следующие три основных этапа, первые два из которых можно рассматривать как подготовительные.
Первый этап состоит в определении применительно к каждой из базовых станций ССС показателя . С этой целью с помощью методики оценки способности БС обеспечивать доступ к информации и методики оценки важности БС с позиций доступности применительно к угрозам, изложенных в разделах 2.2 и 2.4 соответственно, определяются усредненные потери трафика (С/;С) и вероятность пребывания станции в недоступном состоянии {Рве)- После чего по формуле (3,1) производится вычисление показателя L, Также на первом этапе производится выявление БС, для парирования угроз доступности которым необходимо принятие дополнительных мер. При этом в качестве критерия, используемого при этой процедуре используется допустимое значение Ldon, задаваемое, например, экспертными методами. В отношении станций, у которых L Ldon, требуются принятие мер по парированию угроз доступности.
Второй этап связан с построением для каждой из выявленных на предыдущем этапе станций функциональной зависимости величины, предотвращаемых потерь их трафика JL= L -L от выделяемых на парирование рассматриваемых угроз ресурсов денежных средств (w): AL — p(w), где L -усредненные за час потери трафика, которые будет нести ССС после внедрения на рассматриваемой станции мер повышения доступности. Получение такой зависимости предусматривает последовательное выявление мер парирования угроз {г}, которые могут быть реализованы на рассматриваемой БС, уточнение их стоимости (wz), расчет новых значений интенсивностей перехода станции из состояния в состояние применительно к реализации каждой из мер {Х$7 вычисление путем решения системы уравнений (2.6) значений вероятности пребывания БС в недоступном состоянии при реализации каждой z — ой меры {PJ, расчет значений показателя ЛЬг =(Р - PJ G, выявление оптимальных по Парето мер по показателям JLZ и wz и построение на их основе искомой зависимости AL= p(w).
Третий этап состоит в непосредственном решении задачи распределения ресурсов, выделенных на парирование угроз техногенного и стихийного класса, приводящим к сбоям и отказам БС, между станциями, выявленными на первом этапе. Задача формулируется следующим образом.
Задано: перечень БС (6 — 1, 2,.„В), в отношение которых целесообразно принятие мер по парированию угроз доступности; зависимости предотвращаемых потерь трафика для каждой из станций от выделяемых на парирование угроз доступности финансовых средств: ALb — ь( Н финансовые средства, выделенные на парирование угроз доступности БС ССС (W); количество средств: hJt h&»hB , которое может быть освоено на каждой из базовых станций.
Оценка важности базовых и радиорелейных станций с позиций обеспечения доступности информации для абонентов ССС
С использованием разработанной в разделе 2.4 методики проведена оценка важности БС с позиций доступности информации для абонентов ССС. Расчеты проводились применительно к 14 станциям одного оператора. Размещение станций показано на рисунке 4Л При проведении расчетов использовались реальные данные подсистемы биллинга о времени начала и окончания всех сеансов связи обслуженных каждым из секторов оцениваемой БС - {tm і }-, приме нительно к активной части одного из наиболее загруженных дней, а также сведения о границах зон обслуживания БС. Объем обработанных данных составил около 200 тыс. входящих и исходящих заявок.
В таблице 4.3 приведены упорядоченные по степени убывания данные о возможных потерях трафика в эрлангах за 1 час применительно к каждому из секторов рассматриваемых БС в отдельности - Gc Из таблицы видно, что наиболее важными секторами являются секторы 1, 2 и 3 базовых станций №№ 2, 7 и 4 соответственно, В случае выхода таких секторов из строя потери трафика в ССС составят 2.63, 1.56 и 1.88 эрл, соответственно. Наименее важными секторами БС системы связи являются секторы 1, 2 и 3 БС №№ 6, 12 и 9 соответственно, причем отказ в функционировании сектора 2 БС 12 потерей трафика в ССС сопровождаться не будет.
На рис. 4.5 приведены значения потерь трафика ранжированные по величине для каждой БС в целом — СБСІ- Упорядоченные значения СБа позволяют определить наиболее важные станции с позиций вклада их в доступность информации для абонентов ССС. На рис. 4.5 также приведены данные о полном объеме трафика, обслуживаемого БС при нормальном шк функционировании за тот же период наблюдения - Е. На рисунке значення Е помечены диагональной
На практик при решении задам распределена ресурсов обьгшо руководствуются величиной обсаживаемого станциями трафика, При этом полагают, что чем вышг величина укатанного трафя га, тем важнее станция. Но такой подход является односторонним. Анализ рис. 4.5 позволяет заметить, что пет-рн трафика в ре: ультате выхода из строя КС могут существенно отличаться от трафика обслуживаемого ими в процессе функционирования- Например, КС Jft 9 по сравнению с бодьхшшетвом других станций обслуживает больший по ве-личинс трафик Е, однако, и случае ае иыход» и строя потерн трафика будут существенно меньшими н отличие, например, от БС №№ 2 й К, Наличие информации о важности расашпрмваемых станций пожштг более обоснованно распределять между ними ресурсы на обеспечение доступности информации.
Таким образом» полученное результаты свидетельству кгг о корректности методики оценки важности БС и целесообразности использования получаемых с ее помощью результатов ігри решении задач обеспечения доступности информации для абонентов ССС.
С использованием разработанной в разделе 2.5 методики проведена оценка важности РРС с позиций доступности информации для абонентов ССС. Расчеты проводились применительно к 26-ти станциям одного оператора, условная схема образуемой ими подсистемы фиксированной связи приведена на рисунке 4,6. В индексе обозначений РРС указывается направление пролета между объектами связи. Из приведенной схемы видно, что потоки информации от каждой РРС эстафетно передаются следующими станциями, а поэтому по величине объема пропускаемого трафика, некоторые РРС могут существенно отличаются от других. Так, например, РРС]0-2 и PPQMO являются узловыми данной транспортной сети, вследствие чего суммарный объем информации, пропускаемый ими, намного превышает объем "тупиковых" - РРС РРС4-7 или РРСВ-9.
При проведении расчетов в качестве исходной информации использовались ретроспективные данные подсистемы биллипга для одного из наиболее нагруженного дня, сведения о перечне БС "обслуживаемых" конкретными РРС, а также границы секторов зон обслуживания БС, При оценке важности заданной РРС учитывались возможности парирования потерь трафика за счет имеющихся резервных маршрутов передачи информации посредством других РРС или волоконно-оптических линий связи (ВОЛС), а также обслуживания абонентов соседними БС, «связанными» с другими РРС.
