Journal Issue:
Безопасность Информационных Технологий

Уменьшенное изображение
Volume
2025-32
Number
1
Issue Date
Journal Title
Journal ISSN
2074-7128 (Print)
Том журнала
Уменьшенное изображение
Том журнала
Статьи
Уменьшенное изображение
Публикация
Открытый доступ
НОРМЫ ИСПЫТАНИЙ НА СТОЙКОСТЬ К ВОЗДЕЙСТВИЮ ОТДЕЛЬНЫХ ЧАСТИЦ: БАЙЕСОВСКИЙ ПОДХОД
(НИЯУ МИФИ, 2025) Согоян, А. В.; Смолин, А. А.; Уланова, А. В.; Чумаков, А. И.; Яненко, А. В.; Бойченко, Д. В.; Яненко, Андрей Викторович; Согоян, Армен Вагоевич; Чумаков, Александр Иннокентьевич; Уланова, Анастасия Владиславовна
Ключевым аспектом безопасного функционирования вычислительных систем в условиях воздействия отдельных частиц (ионов, протонов и нейтронов) является обеспечение сбое- и отказоустойчивости их электронных компонентов. Статистически достоверное определение вероятности безотказной работы (ВБР) интегральных схем (ИС) по результатам испытаний на практике сталкивается с рядом принципиальных трудностей. В случае отсутствия наблюдаемых отказов в ходе эксперимента однозначная интерпретация результатов испытаний оказывается невозможна без использования априорной информации об изделии и характере проявления одиночных радиационных эффектов (ОРЭ). Обоснованное уменьшение норм испытаний при сохранении заданной достоверности оценки соответствия может быть достигнуто за счет использования априорной количественной информации о проявлении ОРЭ в изделиях рассматриваемого класса. В работе предложен метод определения норм испытаний, основанный на байесовской методологии. В рамках данного подхода параметры радиационной чувствительности изделий (по ОРЭ) рассматриваются как векторная случайная величина, а априорная плотность распределения этой величины строится на основании имеющихся эмпирических данных. Рассмотрены параметрические и непараметрические способы построения априорного распределения по эмпирической информации. Анализ показывает, что неопределенность расчета нормы практически полностью определяется априорной информацией и способом ее представления, а учет разброса характеристик образцов и погрешностиопределения флюенса частиц приводит к незначительному увеличению нормы испытаний. В рамках предложенного подхода проанализирована достоверность оценки соответствия изделия требованиям на основании априорной информации без проведения испытаний.
Уменьшенное изображение
Публикация
Открытый доступ
ИСПОЛЬЗОВАНИЕ СТЕНДА «СОЧИ» ДЛЯ ПОДТВЕРЖДЕНИЯ НЕИЗМЕННОСТИ КРИСТАЛЛА МИКРОСХЕМ
(НИЯУ МИФИ, 2025) Бобровский, Д. В.; Швецов-Шиловский, И. И.; Соловьев, С. А.; Чумаков, А. И.; Сыресин, Е. М.; Сливин, А. А.; Филатов, Г. А.; Соловьев, Сергей Александрович; Чумаков, Александр Иннокентьевич; Бобровский, Дмитрий Владимирович; Швецов-Шиловский, Иван Иванович
В работе проводится анализ возможной области применения стенда «СОЧИ» на базе линейного ускорителя тяжелых ионов (ЛУТИ) для целей контроля неизменности топологии кристалла в целях обеспечения доверенности ЭКБ. Одна из характеристик интегральной схемы (ИС), определяющаяся топологией и проектными нормами – чувствительность к воздействию тяжелых заряженных частиц (ТЗЧ) по тиристорному эффекту и сбоям. Показано, что даже незначительные и не всегда заметные изменения топологии интегральной схемы могут приводить к резким изменениям параметров чувствительности по тиристорным эффектам (ТЭ), тогда как по одиночным сбоям изменения имеют место при изменении проектных норм и библиотечных элементов. Импульсный характер пучка на стенде «СОЧИ» не позволяют проводить испытания только очень чувствительных ЭКБ к воздействию ТЗЧ по тиристорному эффекту в количественном выражении (определение сечения эффекта), однако даже в этом случае возможно определять пороговое значение линейных потерь энергии возникновения ТЭ. Во всех других случаях параметры чувствительности ИС по одиночным радиационным эффектам могут быть определены.
Уменьшенное изображение
Публикация
Открытый доступ
ИССЛЕДОВАНИЕ НАДЕЖНОСТИ СИСТЕМ ОХРАНЫ ОБЪЕКТОВ В ПОСТГАРАНТИЙНЫЙ ПЕРИОД ЭКСПЛУАТАЦИИ
(НИЯУ МИФИ, 2025) Евсеев, В. Л.; Жуков, И. Ю.; Низамов, А. Ж.; Евсеев, Владимир Леонович; Жуков, Игорь Юрьевич
Рассматриваются проблемы постгарантийной эксплуатации автоматизированных систем охраны (АСО) объектов топливно-энергетического комплекса (ТЭК). Разработана статистическая модель изменения уровня надежности АСО объектов ТЭК при длительной эксплуатации, представляющая собой суперпозицию двух законов распределения интенсивности неисправностей: экспоненциального и Вейбулла. Данная модель позволяет выполнять оценку технического состояния систем охраны в период их длительной эксплуатации. Обосновывается выбор вероятности безотказной работы систем охраны в качестве показателя надежности, являющейся частью более широкого понятия – эффективность. Для оценки эффективности систем охраны выбран метод вероятностных ориентированных графов, позволяющий адекватно описывать логическую последовательность происходящих событий в сложном процессе функционирования систем охраны, учесть имеющуюся статистику по данному процессу и отразить взаимосвязь подсистем конкретного типа при выполнении задач охраны объектов. Оценена динамика изменения эффективности АСО объектов и объектов с большим периметром (ОБП) охраны при длительной эксплуатации. Разработана методика, позволяющая определять временные зависимости показателей эффективности АСО и по их изменению оценивать техническое состояние этих систем применительно к любому периоду эксплуатации. Расчеты показали, что точность оценок показателей эффективности систем охраны предложенным методом, на основе статистических данных полученных в ходе эксплуатации АСО объектов, составляет порядка 2,5…3,0%. При этом, разработанный аналитический метод, основанный на статистической модели изменения надежности элементов АСО, не требует накопления новой статистики и обеспечивает с приемлемой точностью прогноз изменения эффективности системы охраны для произвольного момента времени. Проведенное исследование показало, что значительное количество неисправностей в АСО происходит в период времени их эксплуатации, равным 1,5…2,0 гарантийных сроков. Приведены основные причины, приводящим к увеличению интенсивности неисправностей АСО объектов ТЭК, находящихся в период постгарантийной эксплуатации.
Уменьшенное изображение
Публикация
Открытый доступ
РАСШИРЕННАЯ МОДЕЛЬ ЗРЕЛОСТИ SOC КОМПАНИИ CYBEREASON
(НИЯУ МИФИ, 2025) Листратов, И. С.; Милославская, Н. Г.; Сирбай, И. С.; Рейносо, Б. А.; Милославская, Наталья Георгиевна
Предлагаемая расширенная модель зрелости центра мониторинга безопасности (Security Operations Center – SOC), разработанная на основе модели компании Cybereason, формирует системный подход к оценке уровня зрелости и совершенствованию SOC за счет эволюционного перехода от более низкого уровня к более высокому. Целью данного исследования является расширение модели зрелости SOC компании Cybereason за счет формулирования дополняющих ее основных критериев, характеризующих эффективность SOC, включая показатели среднего времени обнаружения инцидентов информационной безопасности (ИБ) MTTD, среднего времени реагирования ни инциденты ИБ MTTR и процента ложноположительных срабатываний FPR, а также степени автоматизации АС основных процессов SOC. При оценке уровня зрелости SOC необходимо также учитывать комплексный подход к применению в центре передовых технологических решений (SIEM-, SOAR-, XDR-, UEBA-систем), международных стандартов (NIST CSF 2.0, ISO/IEC 27001), принципов долговременного хранения данных, а также общепризнанных подходов (MITRE ATT&CK, Threat Intelligence), искусственного интеллекта, машинного обучения и больших языковых моделей (LLM). Результаты исследования демонстрируют, как внедрение унифицированных подходов к обработке инцидентов ИБ, автоматизация рутинных задач, выполняемых в SOC, и организация единого озера данных повышают качество аналитики и сокращают время отклика на компьютерные атаки. Предлагаемая в статье расширенная модель зрелости SOC применима в различных секторах деятельности, где важна киберустойчивость, и служит инструментом для планирования развития SOC с учётом динамики угроз ИБ. Выводы указывают на необходимость комплексного внедрения технологических и организационных мер, позволяющих переходить к более высоким уровням зрелости SOC и обеспечивать эффективную кибербезопасность активов организаций.
Описание
Ключевые слова