Номер гранта: 20-08-00301 А.
Название "Методологические и теоретические основы управления уязвимостью на основе парирования угроз в сложных распределенных системах".
Годы выполнения: 2020-2022.
Руководитель гранта: доктор технических наук, профессор, Павлов Сергей Владимирович.
Исполнители гранта: Пальчевский Е.В. (2020-2021 г.г.), Брекоткина Е.С. (2020-2021 г.г.), Соколова А.В. (2020-2021 г.г.), Павлов А.С. (2020-2021 г.г.), Гизатуллин А.Р. (2020-2021 г.г.), Иванцов А.В. (2020-2021 г.г.), Васильев Р.С. (2020 год), Смирнов Е.В. (2020 год), Гилязов Р.А. (2021 год), Ахмадиева Л.В. (2021 год).
Аннотация проекта
Современное развитие мировой экономики (в том числе в России и её регионах) во многом определяется таким глобальным научным и технологическим направлением как четвертая промышленная революция (4 IR), которое в Европе называют индустрия 4.0, а в России – цифровая экономика. Это основано на том, что новые научные направления, технологии и инновации объединяют физический, биологический и цифровой миры таким образом, чтобы постоянно получать данные о состоянии объектов этих миров и использовать их для дальнейшей оптимизации процессов управления.
В связи с появлением новых источников и технологий получения данных о местоположении объектов и систем в целом, а также их интеграции в методы и алгоритмы управления в реальном времени – сформировались условия для более современного и качественного использования компьютерных технологий в управлении сложными распределенными системами, которые характеризуются существенной удаленностью составляющих компонент друг от друга и существенным и быстрым во времени изменением их характеристик. В процессе управления такими системами возникает двойственность ситуации: с одной стороны модели и методы управления используют большие объемы разнородных данных, на обработку которых требуется много времени, с другой стороны – имеются существенные ограничения на время принятия управленческих решений на основе этих данных. Эти особенности изменяют уязвимость таких систем, так как приводят к возникновению новых угроз функционированию и использованию сложных распределенных систем, которые определяются включением в эти системы новых более сложных компонентов (подсистем), нарушение нормального функционирования которых может привести к нарушению целостности системы и ее неправильному функционированию и использованию.
Сложность этой проблемы определяется сложностью составляющих компонентов и подсистем, большим количеством определяющих и управляемых параметров, нечеткостью требований и изменчивостью целей управления со стороны различных пользователей результатов функционирования систем и участников процесса управления; необходимостью минимизировать уязвимость этих систем при наличии большого количества угроз различной природы и сложности. Качественно новые системы, включающие в себя сложные компоненты различной природы, обладают новыми синергетическими свойствами и особенностями, поэтому формальное применение методов управления отдельных классов таких подсистем для управления сложными распределенными системами требует серьезной научной переработки.
Новая научная идея состоит в том, что решение фундаментальной научно-технической проблемы, направленной на интеграцию (системное объединение) технических, биологических и цифровых компонентов, обеспечивающих эффективное функционирование (в том числе в условиях агрессивного воздействия внешней среды на эти компоненты) в сложные распределенные системы на основе современных аппаратно-программных комплексов базируется на развитии формальных методов теории систем и системного анализа. Вместе с этим предлагается развитие хорошо зарекомендовавших себя методов управления сложными техническими системами, доработанных к условиям получения и использования в этом управлении глубокого интеллектуального анализа больших данных. При этом необходимо обеспечить интеграцию моделей и методов формального описания больших разнородных данных, включая новые источники и технологии получения данных о местоположении объектов управления, а также методов управления и использования сложных распределенных систем. Это создает предпосылки к повышению эффективности (в том числе безопасности и парирования угроз различной природы и сложности, влияющих на уязвимость) таких систем на различных этапах их жизненного цикла: проектирования, разработки, внедрения и использования. При этом необходимо обеспечить интеграцию моделей и методов формального описания больших разнородных данных, включая новые источники и технологий получения данных о местоположении объектов управления, а также методов управления и использования сложных распределенных систем. Это создает предпосылки к повышению эффективности (в том числе безопасности и парирования угроз различной природы и сложности, влияющих на уязвимость) таких систем на различных этапах их жизненного цикла: проектирования, разработки, внедрения и использования. Для этого в проекте предлагаются новые научные подходы системной интеграции и технологического объединения моделей и методов, хорошо зарекомендовавших себя в управлении отдельными классами систем и объектов, входящих в состав сложных распределенных систем. К ним относятся положения теории адаптивного управления, контроля и прогнозирования состояния, положения теории надежности и информационной безопасности, сетевые подходы в моделировании сложных систем, положения структурного моделирования и глубокого интеллектуального анализа больших данных и другие методы структурного, математического, геоинформационного и нейросетевого моделирования. Предлагается развитие и адаптация этих методов к решению задач парирования угроз различной природы и сложности, в том числе уникальных (редких) и регулярных (часто встречающихся) угроз, влияющих на уязвимость сложных распределенных систем.
Исходя из этого, представляется важным и необходимым развитие методологических и теоретических основ управления уязвимостью таких систем на основе парирования угроз по различным критериям, в том числе управления за счет системного сочетания и интеграции методов системного анализа, теории многоуровневого управления распределенными киберфизическими системами, а также структурного, математического, геоинформационного и нейросетевого моделирования. Это позволит повысить эффективность управления уязвимостью и парировать угрозы в сложных распределенных системах, в том числе и для решения прикладных задач, связанных с управлением техногенной безопасностью регионов Российской Федерации.
