[go: up one dir, main page]

RU2693683C1 - Automated field information center information stability monitoring system - Google Patents

Automated field information center information stability monitoring system Download PDF

Info

Publication number
RU2693683C1
RU2693683C1 RU2018117947A RU2018117947A RU2693683C1 RU 2693683 C1 RU2693683 C1 RU 2693683C1 RU 2018117947 A RU2018117947 A RU 2018117947A RU 2018117947 A RU2018117947 A RU 2018117947A RU 2693683 C1 RU2693683 C1 RU 2693683C1
Authority
RU
Russia
Prior art keywords
control
input
output
information
module
Prior art date
Application number
RU2018117947A
Other languages
Russian (ru)
Inventor
Андрей Вячеславович Уланов
Николай Иванович Вергелис
Original Assignee
Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации filed Critical Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации
Priority to RU2018117947A priority Critical patent/RU2693683C1/en
Application granted granted Critical
Publication of RU2693683C1 publication Critical patent/RU2693683C1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

FIELD: control systems.
SUBSTANCE: invention relates to control systems. To achieve the technical result, an automated information stability control system is proposed, comprising an automated workstation of an official (AWSO), made on the basis of a PC, consisting of a system unit, a monitor, a keyboard, a "mouse" manipulator, an information protection tools board (IPT), computer system unit AWSO includes a network board, software consisting of an information analysis module, a monitoring efficiency evaluation module, a control system structure search module and a sensor reconfiguration module, as well as included in the control system network switch, AWS information element stability control element, made on the basis of PC and consisting of monitor, keyboard, "mouse" manipulator, system unit PC, which includes system bus, IPT board, network board, telecommunication equipment, "program level" and "functional level" monitoring sensors, communication control AWS.
EFFECT: high quality of information control under conditions of various factors.
1 cl, 1 dwg

Description

Изобретение относится к системам управления, а именно к системам управления территориально разнесенными объектами и может быть использовано для контроля информационной устойчивости полевых узлов связи.The invention relates to control systems, namely to control systems of geographically dispersed objects and can be used to control the information stability of field communication nodes.

Узел связи (УС) по своему функциональному назначению относится к элементам системы связи, предназначенной для обеспечения обмена информацией должностным лицам органов управления с помощью имеющихся на их рабочих местах средств передачи (приема) информации. От устойчивой работы средств полевых узлов связи на информационных направлениях, организованных от узла связи, во многом зависит устойчивость управления войсковыми формированиями (соединениями, частями и подразделениями).A communication center (CS) in its functional purpose refers to the elements of a communication system designed to ensure the exchange of information to officials of management bodies using the means for transmitting (receiving) information at their workplaces. The sustainability of command and control of troop formations (formations, units and subunits) largely depends on the stable operation of field communications center facilities in information areas organized from a communications center.

Особенно это важно в условиях информационного воздействия, которое может быть направлено как на отдельные средства вычислительной техники, так и на автоматизированные системы государственного и военного управления, вследствие их цифровизации и интеграции с компьютерными технологиями и телематическими службами.This is especially important in terms of information exposure, which can be directed both to individual computer equipment and to automated systems of state and military control, due to their digitalization and integration with computer technologies and telematics services.

В качестве основных объектов информационных воздействий рассматриваются полевые узлы связи, поскольку они являются наиболее важными элементами технической основы автоматизированной системы управления (АСУ). Причем наиболее эффективным видом информационного воздействия на полевые узлы связи (ПУС) будет являться программное подавление, реализуемое посредством компьютерных атак (КА) и приводящее к нарушению работоспособности телекоммуникационного оборудования (ТКО) и, соответственно, к выводу из строя направлений связи, организуемых от ПУС [1,2].Field communication centers are considered as the main objects of information effects, since they are the most important elements of the technical basis of an automated control system (ACS). Moreover, the most effective type of information impact on field communications centers (CCP) will be software suppression, implemented through computer attacks (CA) and leading to disruption of telecommunications equipment (TKO) and, accordingly, to the disruption of communication directions organized from CCP [ 1.2].

Известно устройство для определения значений показателей качества информационных систем, структурная схема и технические возможности которого приведены в патенте РФ на полезную модель №46371 [3].A device is known for determining the values of indicators of the quality of information systems, a block diagram and technical capabilities of which are given in the RF patent for useful model No. 46371 [3].

Это устройство содержит блок обработки данных, блок управления, блок памяти значений показателей качества информационных систем, группу блоков памяти значений факторов, группу регистров памяти значений факторов и блок памяти параметров регрессивной модели.This device contains a data processing unit, a control unit, a memory unit of values of quality indicators for information systems, a group of memory blocks of factor values, a group of memory registers of factor values and a memory block of parameters of the regressive model.

Основным недостатком известного устройства является невозможность использования его для контроля информационной устойчивости полевого узла связи из-за неполного охвата контролем средств передачи информации в образованных направлениях связи.The main disadvantage of the known device is the inability to use it to control the information stability of the field communication center due to the incomplete coverage of the control information transmission means in the formed communication directions.

Наиболее близким по технической сущности к предлагаемому изобретению является выбранная в качестве прототипа станция открытой телефонной связи по патенту на полезную модель RU 48419 U1, МПК G06F 13/00, Н04М 3/00, от 10.10.2005 г., Бюл. №28 [4]. Эта станция содержит персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока, монитора, клавиатуры и графического манипулятора типа «мышь», модемы, соединенные с каналами связи, комплексы криптографической защиты информации, плату средств защиты информации (СЗИ), размещенную в системном блоке ПЭВМ и подключенную к системной шине ISA/PCI.The closest to the technical nature of the present invention is selected as a prototype station open telephone communication according to the patent for utility model RU 48419 U1, IPC G06F 13/00, H04M 3/00, dated 10.10.2005, Byul. No. 28 [4]. This station contains a personal electronic computing machine (PC) as a communication server, consisting of a system unit, a monitor, a keyboard and a mouse-type manipulator, modems connected to communication channels, cryptographic information security systems located in the PC system unit and connected to the ISA / PCI system bus.

Основным недостатком устройства по прототипу является ограниченные возможности по обеспечению оперативного контроля за организацией информационного обмена на направлениях связи, обеспечиваемых средствами полевого узла связи.The main disadvantage of the device prototype is the limited ability to provide operational control over the organization of information exchange in the areas of communication provided by the means of the field communication center.

Целью изобретения является создание автоматизированной системы контроля информационной устойчивости полевого узла связи, обеспечивающей повышение качества информационного контроля в условиях воздействия на средства и систему информационного обмена различных факторов.The aim of the invention is the creation of an automated system for monitoring the information stability of a field communications center, providing an increase in the quality of information control in terms of the impact on the funds and the system of information exchange of various factors.

Поставленная цель достигается тем, что в автоматизированную систему контроля информационной устойчивости полевого узла связи, содержащую автоматизированное рабочее место должностного лица (АРМ ДЛ) контроля, выполненное на базе персональной электронной вычислительной машины (ПЭВМ), состоящей из системного блока, монитора, клавиатуры и графического манипулятора типа «мышь», платы средств защиты информации (СЗИ), размещенной в системном блоке ПЭВМ и подключенной к системной шине ISA/PCI, в состав системного блока ПЭВМ АРМ ДЛ дополнительно введены сетевая плата, специальное программное обеспечение (СПО), состоящее из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков, а также дополнительно введены в состав системы контроля коммутатор локальной вычислительной сети (ЛВС), автоматизированное рабочее место (АРМ) контроля информационной устойчивости элемента узла связи (ЭУС), выполненное на базе ПЭВМ и состоящее из монитора, клавиатуры, графического манипулятора типа «мышь», системного блока ПЭВМ, включающего в себя системную шину, плату СЗИ, сетевую плату, телекоммуникационное оборудование (ТКО) элемента узла связи, датчик контроля «программного уровня» и датчик контроля «функционального уровня», автоматизированное рабочее место (АРМ) управления связью, выполненное на базе ПЭВМ, при этом первые, вторые и третьи входы-выходы системной шины системного блока ПЭВМ АРМ должностного лица контроля информационной устойчивости подключены соответственно по стыку VGA к входу-выходу монитора, по стыкам USB к входу-выходу клавиатуры и к входу-выходу графического манипулятора типа «мышь», четвертый и пятый входы-выходы системной шины по стыкам Ethernet подключены ко входам-выходам соответственно платы СЗИ и модуля анализа информации от датчиков контроля СПО системного блока ПЭВМ АРМ ДЛ, а первый и второй выходы модуля анализа информации от датчиков контроля подключены соответственно ко входу модуля оценки эффективности контроля и к первому входу модуля поиска структуры системы контроля, второй вход которого соединен с выходом модуля оценки эффективности контроля, вход-выход модуля поиска структуры системы контроля соединен с первым входом-выходом модуля реконфигурации датчиков контроля, второй вход-выход которого по стыку Ethernet соединен с шестым входом-выходом системной шины системного блока ПЭВМ АРМ ДЛ, седьмой вход-выход которого по стыку Ethernet соединен с первым входом-выходом сетевой платы системного блока ПЭВМ АРМ ДЛ, второй вход-выход которой по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй и третий входы-выходы которого по стыкам Ethernet подключены соответственно к первым входам-выходам сетевой платы системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи и к входу-выходу ПЭВМ АРМ управления связью; первые, вторые и третьи входы-выходы системной шины системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи (ЭУС) подключены соответственно по стыку VGA к входу-выходу монитора, по стыкам USB к входу-выходу клавиатуры и к входу-выходу графического манипулятора типа «мышь», четвертый и пятый входы-выходы системной шины по стыкам Ethernet подключены соответственно ко входу-выходу платы СЗИ и ко второму входу-выходу сетевой платы системного блока, шестой вход-выход которой соединен с первым входом-выходом телекоммуникационного оборудования (ТКО) элемента узла связи, второй и третий входы-выходы которого подключены ко входам-выходам соответственно датчика контроля «программного уровня» и датчика контроля «функционального уровня».This goal is achieved by the fact that in an automated information stability control system of a field communications hub containing an automated workplace of an official (AWP DL) monitoring, performed on the basis of a personal electronic computer (PC) consisting of a system unit, monitor, keyboard and graphic manipulator of “mouse” type, information protection board (SZI), located in the PC system unit and connected to the ISA / PCI system bus, into the PC system package ARM DL Edena network card, special software (STR), consisting of a module for analyzing information from monitoring sensors, a module for evaluating monitoring efficiency, a module for searching the structure of a monitoring system, and a module for reconfiguring sensors, as well as a local computer network switch (LAN) , automated workplace (AWS) for monitoring information stability of a communication center element (EUS), made on the basis of a PC and consisting of a monitor, keyboard, graphic manipulator of the type “m "system" PC system unit, which includes the system bus, SZI board, network card, telecommunications equipment (TKO) of the communication unit, the control sensor "program level" and the sensor control "functional level", automated workplace (ARM) communication management made on the basis of PC, with the first, second and third inputs-outputs of the system bus of the system unit of the PC AWM of the official of information stability control are connected respectively via the VGA interface to the input-output of the monitor, via USB to the input-in the keyboard and to the input-output of the mouse-type graphic manipulator, the fourth and fifth inputs / outputs of the system bus are connected via Ethernet to the inputs-outputs of the SZI board and the information analysis module from the POS control system sensor PCM DL, and the first and The second outputs of the information analysis module from the monitoring sensors are connected respectively to the input of the monitoring efficiency evaluation module and to the first input of the monitoring system structure search module, the second input of which is connected to the output of the efficiency evaluation module control, the input-output of the control system structure search module is connected to the first input-output of the monitoring sensor reconfiguration module, the second input-output of which is connected to the sixth input-output of the system bus of the system block PC-ARM DL via the Ethernet interface, the seventh input-output of which the Ethernet interface is connected to the first input-output of the network card of the PC ARM DL system unit, the second input-output of which is connected via Ethernet to the first input-output of the LAN switch, the second and third inputs-outputs of which are connected via Ethernet but to the first input-output network card system block PC workstation control information communication unit resistance element and to the entry-exit management PC workstation bond; The first, second, and third inputs / outputs of the system bus of the system unit PC of the automated control system for monitoring information stability of the communication unit element (EUS) are connected respectively via the VGA interface to the monitor's input-output, to USB, to the keyboard input-output and to the input-output of a graphic manipulator The “mouse”, the fourth and fifth inputs / outputs of the system bus are connected via Ethernet to the input-output of the GIS card and to the second input-output of the network board of the system unit, the sixth input-output of which is connected to the first input-output of telecommunications ion equipment (TKO) element of the communication node, the second and third inputs-outputs of which are connected to the inputs-outputs, respectively, of the sensor sensor control "software level" and the sensor control "functional level".

Сопоставимый анализ с прототипом показывает, что предлагаемое изобретение отличается наличием новых блоков, а именно: сетевой платы, специального прикладного программного обеспечения в составе системного блока ПЭВМ АРМ ДЛ контроля, состоящего из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков контроля, сетевой платы, телекоммуникационного оборудования (ТКО) элемента узла связи (ЭУС), датчика контроля «программного уровня» и датчика контроля «функционального уровня» в составе системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи, и ПЭВМ АРМ управления связью, а также изменением связей между известными блоками системы контроля.Comparable analysis with the prototype shows that the invention is characterized by the presence of new units, namely: a network card, special application software as part of the PC system unit ARM DL control, consisting of the information analysis module from the control sensors, the control performance evaluation module, the structure search module control systems and module of reconfiguration of control sensors, network board, telecommunication equipment (TKO) of an element of a communication center (EUS), sensor of control of a “program level” Sensor control "function level" within the system unit PC workstation control information communication unit resistance element and the communication control PC workstation, as well as changing relations between the known control units.

Таким образом, заявляемая автоматизированная система контроля информационной устойчивости полевого узла связи соответствует критерию изобретения «новизна». Сравнение заявляемого решения с другими техническими решениями показывает, что для реализации автоматизированной системы контроля могут быть использованы блоки и устройства хорошо известные в данной области техники и дополнительного творчества для их воспроизведения не потребуется.Thus, the claimed automated system for monitoring information stability of a field communications center meets the criteria of the invention of "novelty." Comparison of the proposed solution with other technical solutions shows that blocks and devices well known in the art may not be used to implement an automated control system, and no additional creativity will be required for their reproduction.

Данное решение существенно отличается от известных решений в данной области техники. Заявляемое решение явным образом не следует из уровня техники и имеет изобретательский уровень. Это позволяет сделать вывод о соответствии технического решения критерию «существенные отличия».This solution is significantly different from the known solutions in this field of technology. The claimed solution is not obvious from the prior art and involves an inventive step. This allows to make a conclusion about the compliance of the technical solution with the criterion of "significant differences".

Заявляемая автоматизированная система контроля информационной устойчивости полевого узла связи является промышленно применимой, что подтверждается использованием разработанного в системе оригинального алгоритма для проверки информационной устойчивости в реальных условиях функционирования полевого узла связи.The claimed automated system for monitoring information stability of a field communications center is industrially applicable, as evidenced by the use of the original algorithm developed in the system to test information stability under actual operating conditions of a field communications center.

Автоматизированная система контроля информационной устойчивости полевого узла связи содержит автоматизированное рабочее место должностного лица (АРМ ДЛ) контроля 1 информационной устойчивости на базе персональной ЭВМ, состоящее из монитора 2, клавиатуры 3, графического манипулятора 4 типа «мышь», системного блока 5 персональной электронной вычислительной машины (ПЭВМ), включающего в себя системную шину 6, плату 7 средств защиты информации (СЗИ), специальное прикладное программное обеспечение (СПО) 8, состоящее из модуля 9 анализа информации от датчиков контроля, модуля 10 оценки эффективности контроля, модуля 11 поиска структуры системы контроля и модуля 12 реконфигурации датчиков контроля, и сетевой платы 13; коммутатор 14 локальной вычислительной сети (ЛВС); АРМ контроля 15 информационной устойчивости элемента узла связи (ЭУС) на базе персональной ЭВМ, состоящее из монитора 16, клавиатуры 17, графического манипулятора 18 типа «мышь», системного блока 19, включающего в себя системную шину 20, плату 21 СЗИ, сетевую плату 22, телекоммуникационное оборудование (ТКО) 23 элемента узла связи, датчик 24 контроля «программного уровня» и датчик 25 контроля «функционального уровня», и персональную ЭВМ 26 автоматизированного рабочего места (АРМ) управления связью.The automated information stability control system of a field communication center contains an automated workplace of an official (AWP DL) for monitoring information stability 1 on the basis of a personal computer, consisting of monitor 2, keyboard 3, mouse-type graphic manipulator 4, system unit 5 of a personal electronic computer (PC), which includes the system bus 6, the board 7 of information security tools (GIS), special application software (STR) 8, consisting of the module 9 analysis of information from control sensors, the module 10 estimates the effectiveness of control unit 11 controls the search unit 12 of the structure and the reconfiguration control sensors, and network card 13; switch 14 local area network (LAN); AWP control 15 information stability of the element of the communication node (EUS) on the basis of a personal computer, consisting of a monitor 16, a keyboard 17, a mouse-type graphic manipulator 18, a system unit 19 including a system bus 20, a motherboard 21 SIS, a network board 22 , telecommunication equipment (TKO) 23 of the communication unit elements, sensor 24 of the “program level” control and sensor 25 of the “functional level” control, and personal computer 26 of the automated workplace (AWP) of the communication control.

Первые, вторые и третьи входы-выходы системной шины 6 системного блока 5 персональной ЭВМ АРМ ДЛ контроля 1 информационной устойчивости подключены соответственно по стыку VGA к входу-выходу монитора 2, по стыкам USB к входу-выходу клавиатуры 3 и к входу-выходу графического манипулятора 4 типа «мышь», четвертый и пятый входы-выходы системной шины 6 по стыкам Ethernet подключены ко входам-выходам соответственно платы 7 СЗИ и модуля анализа 9 информации от датчиков контроля специального прикладного программного обеспечения 8, первый и второй выходы модуля анализа 9 информации от датчиков контроля подключены соответственно ко входу модуля оценки 10 эффективности контроля и к первому входу модуля поиска 11 структуры системы контроля, второй вход которого соединен с выходом модуля оценки 10 эффективности контроля, вход-выход модуля поиска 11 структуры системы контроля соединен с первым входом-выходом модуля реконфигурации 12 датчиков контроля, второй вход-выход которого по стыку Ethernet соединен с шестым входом-выходом системной шины 6 системного блока 5 АРМ ДЛ контроля 1, седьмой вход-выход которого по стыку Ethernet соединен с первым входом-выходом коммутатора 14 ЛВС, второй и третий входы-выходы которого по стыкам Ethernet подключены соответственно к первым входам-выходам сетевой платы 22 системного блока 19 автоматизированного рабочего места 15 контроля информационной устойчивости элемента узла связи и к входу-выходу ПЭВМ 26 АРМ управления связью.The first, second, and third inputs / outputs of the system bus 6 of the system unit 5 of the personal computer ARM DL control 1 of information stability are connected respectively via the VGA interface to the input-output of the monitor 2, through the USB connections to the input-output of the keyboard 3 and to the input-output of the graphic manipulator 4 types of "mouse", the fourth and fifth inputs-outputs of the system bus 6 via the Ethernet interfaces are connected to the inputs-outputs of the SIS board 7 and the analysis module 9 of information from sensors of control of special application software 8, the first and second mode outputs For analyzing 9 information from the monitoring sensors are connected respectively to the input of the monitoring efficiency evaluation module 10 and to the first input of the search module 11 structure of the monitoring system, the second input of which is connected to the output of the monitoring efficiency evaluation module 10, the input / output of the search module 11 of the monitoring system structure is connected to the first input-output of the reconfiguration module of 12 monitoring sensors, the second input-output of which is connected via Ethernet to the sixth input-output of the system bus 6 of the system block 5 ARM DL control 1, the seventh input-output of which Ethernet interface is connected to the first input-output of the LAN switch 14, the second and third inputs-outputs of which are connected via Ethernet to the first inputs-outputs of the network card 22 of the system unit 19 of the automated workplace 15 for monitoring information stability of the node of the communication node and to the input -Exit PC 26 AWM communication management.

Первые, вторые и третьи входы-выходы системной шины 20 системного блока 19 АРМ контроля 15 информационной устойчивости элемента узла связи подключены соответственно по стыку VGA к входу-выходу монитора 16, по стыкам USB к входу-выходу клавиатуры 17 и к входу-выходу графического манипулятора 18 типа «мышь», четвертый и пятый входы-выходы системной шины 20 по стыкам Ethernet подключены соответственно ко входу-выходу платы 21 СЗИ и ко второму входу-выходу сетевой платы 22, шестой вход-выход системной шины 20 системного блока 19 соединен с первым входом-выходом телекоммуникационного оборудования 23 элемента узла связи, второй и третий входы-выходы которого подключены ко входам-выходам соответственно датчика 24 контроля «программного уровня» и датчика 25 контроля «функционального уровня».The first, second, and third inputs / outputs of the system bus 20 of the system unit 19 AWS of control 15 of information stability of the communication unit element are connected respectively via the VGA interface to the monitor's input-output 16, to USB ports to the input-output of the keyboard 17 and to the input-output of the graphic manipulator 18 of the “mouse” type, the fourth and fifth inputs-outputs of the system bus 20 are connected via Ethernet to the input-output of the GIS 21 board 21 and to the second input-output of the network board 22, the sixth input-output of the system bus 20 of the system unit 19 is connected to the first input-output telecommunications equipment 23 of the element of the communication center, the second and third inputs-outputs of which are connected to the inputs-outputs of the “program level” control sensor 24 and the “function level” control sensor 25, respectively.

В качестве персональных ЭВМ для АРМ ДЛ контроля 1 информационной устойчивости, АРМ контроля 15 информационной устойчивости элемента узла связи и персональной ЭВМ 26 АРМ управления связью может быть использована ПЭВМ типа ЕС-1866, разработанная ОАО «НИЦЭВТ» (г. Москва). Персональная ЭВМ ЕС-1866 представляет собой многофункциональный терминал, включающий ЭВМ, дополненную аппаратными и программными средствами навигации, связи и передачи данных. ПЭВМ выполняет вычислительные функции, а также функции ввода-вывода, хранения, отображения и обработки информации. Она обладает технической, информационной, программной и эксплуатационной совместимостью с IBM PC/AT.As personal computers for the automated workplace of the DL control 1 information stability, the automated control system 15 for the information stability of the communication center element and the personal computer 26 the communication management workstation, an EU-1866 type personal computer developed by JSC NICEVT (Moscow) can be used. Personal computer EC-1866 is a multifunctional terminal, including a computer, supplemented by hardware and software navigation, communication and data transmission. PC performs computing functions, as well as functions of input-output, storage, display and processing of information. It has technical, informational, software and interoperability with the IBM PC / AT.

Конструктивно упомянутая ПЭВМ ЕС-1866 представляет собой переносной защищенный компьютер типа ноутбук, установленный на амортизационной раме с целью исключения его перемещения при нахождении подвижного объекта в движении.Structurally, the mentioned PC-EC-1866 is a portable protected computer such as a laptop mounted on a cushioning frame in order to prevent its movement when a moving object is in motion.

АРМ ДЛ контроля 1 информационной устойчивости указанного выше состава предназначено для сбора данных о состоянии информационных направлений и формирования команд для управления работой средств передачи информации, программного обеспечения и средств защиты информации (СЗИ), установленных на рабочих местах должностных лиц полевого узла связи. При этом АРМ ДЛ контроля 1 обеспечивает:ARM DL control 1 information sustainability of the above composition is designed to collect data on the status of information directions and the formation of teams to control the operation of information transfer media, software and information protection tools (GIS) installed at workplaces of officials of a field communications center. In this case, AWP DL control 1 provides:

а) ввод, хранение и отображение управляющей информации;a) input, storage and display of control information;

б) обмен информацией с взаимодействующими АРМ по сети обмена данными;b) information exchange with interacting workstations via a data exchange network;

в) сбор информации от датчиков контроля, обобщение и отображение информации о состоянии средств защиты информации (СЗИ);c) collection of information from control sensors, compilation and display of information on the status of information security tools (GIS);

г) формирование профиля безопасного функционирования каждого ТКО элемента узла связи;d) formation of a safe operation profile for each TKO element of the communication center;

д) автоматическое дистанционное управление датчиками контроля информационной устойчивости и средствами защиты информации.e) automatic remote control of information stability control sensors and information security tools.

Платы 7 и 21 средств защиты информации предназначены для создания криптографически защищенных трактов передачи информации и данных от воздействия компьютерных атак (КА) на средства передачи информации, установленные на автоматизированных рабочих местах должностных лиц по контролю за информационной устойчивостью полевого узла связи. Входящие в состав плат 7 и 21 средства защиты от компьютерных атак предназначены для преобразования значений оптимальных режимов функционирования в настроечные данные, понятные для восприятия соответствующими средствами защиты от КА, и передачу этих данных на АРМ по локальной сети Ethernet.Boards 7 and 21 of information security tools are designed to create cryptographically protected information and data transmission paths from computer attack (CA) effects on information transmission media installed at automated workstations of officials monitoring the information stability of a field communications center. The means of protection against computer attacks included in boards 7 and 21 are designed to convert the values of the optimal modes of operation into configuration data, understandable for perception by the corresponding means of protection against spacecraft, and transfer this data to the AWS via the local Ethernet network.

Средства защиты информации, размещенные на платах 7 и 21 в системных блоках ПЭВМ АРМ ДЛ и АРМ, выполнены в виде средства защиты от несанкционированного доступа, средств обнаружения компьютерных атак на уровне программного обеспечения и средства антивирусной защиты.Information protection tools placed on boards 7 and 21 in the system blocks of the PC ARM DL and AWS are made in the form of a means of protection against unauthorized access, means of detecting computer attacks at the software level and anti-virus protection.

Модуль 9 анализа информации от датчиков контроля СПО 8 предназначен для сбора и обработки полученной от датчиков контроля информации, выработки решения и формирования на основании большого количества «лабораторных срезов информации контроля» с помощью специальных моделей анализа данных профиля разрешенного функционирования каждого телекоммуникационного оборудования элемента полевого узла связи.Module 9 for analyzing information from sensors monitoring SPO 8 is designed to collect and process information received from sensors monitoring, develop solutions and generate on the basis of a large number of “laboratory slices of monitoring information” using special models for analyzing the profile data of the allowed operation of each telecommunications equipment of an element of a field communication center .

В модуле 9 определяется коэффициент соответствия полученного для каждого ТКО элемента узла связи «эксплуатационного среза информации контроля» его профилю разрешенного функционирования и принимается решение о факте нарушения функционирования, либо о его отсутствии. Решение принимается на основании сравнения полученного значения коэффициента соответствия с предварительно заданным варьируемым значением порога коэффициента соответствия. Изменение (в сторону снижения или увеличения) значения порога коэффициента соответствия необходимо при возникновении «ложных» обнаружений нарушения, либо, наоборот, не обнаружения реальных нарушений функционирования ТКО.In module 9, the correspondence coefficient of the “operational cutoff information of control” received for each TCR element to its permitted functioning profile is determined and a decision is made on the fact of a malfunction, or on its absence. The decision is made on the basis of a comparison of the obtained value of the conformity coefficient with a predetermined variable value of the threshold of the compliance coefficient. A change (in the direction of decreasing or increasing) of the value of the compliance coefficient threshold is necessary in the event of the occurrence of “false” violations detection, or, on the contrary, non-detection of real violations of TCR functioning.

В случае принятия решения о наличии нарушения функционирования в модуле 9 анализа информации от датчиков контроля выбирается заранее заготовленный вариант конфигурации для ТКО элемента полевого узла связи, в работе которого обнаружено нарушение. Выбранный вариант конфигурации из модуля 9анализа через модуль 11 передается в модуль 12 реконфигурации датчиков контроля ТКО. На основании полученного заданного варианта конфигурации модуль 12 через системную шину 6, сетевую плату 13 и коммутатор 14 ЛВС, сетевую плату 22 и системную шину 20 выдает соответствующие команды в телекоммуникационное оборудование 23 на датчики контроля 24 и 25 элемента узла связи.If a decision is made on the presence of a malfunction in the module 9 for analyzing information from the control sensors, a pre-prepared configuration variant is selected for the TCR of the field communication center element in which the violation is detected. The selected configuration option from the module 9 analysis through the module 11 is transmitted to the module 12 of the reconfiguration of sensors monitoring TKO. Based on the obtained given configuration option, the module 12 via the system bus 6, the network card 13 and the LAN switch 14, the network card 22 and the system bus 20 issues the corresponding commands to the telecommunication equipment 23 to the control sensors 24 and 25 of the communication unit element.

Модуль 10 оценки эффективности контроля осуществляет сбор статистической информации по обнаружению (не обнаружению) нарушений и через заданные интервалы времени с помощью специально разработанной модели определяет значение показателя эффективности функционирования автоматизированной системы контроля.Module 10 of the evaluation of the effectiveness of monitoring collects statistical information on the detection (non-detection) of violations and at specified intervals using a specially developed model determines the value of the performance indicator of the automated control system.

При снижении значения показателя эффективности системы контроля ниже требуемого, с помощью специально разработанной модели решается оптимизационная задача поиска новой конфигурации системы контроля, которая при минимальных значениях потребляемых ресурсов (вычислительных и канальных) позволяет обеспечить заданный уровень информационной устойчивости полевого узла связи. В результате этой процедуры для каждого телекоммуникационного оборудования датчиков контроля получаем выбранный вариант конфигурации, который передается соответственно в модуль 7 реконфигурации датчиков контроля ТКО.By reducing the value of the monitoring system's efficiency index below the required one, the optimization problem of finding a new configuration of the monitoring system is solved with the help of a specially developed model, which, with minimum values of consumed resources (computational and channel), allows for a given level of information stability of the field communication center. As a result of this procedure, for each telecommunication equipment of the monitoring sensors, we obtain the selected configuration option, which is transmitted respectively to the module 7 of the reconfiguration of the monitoring sensors of the TKO.

Модуль 11 поиска структуры системы контроля предназначен для определения эффективного варианта конфигурации для каждого ТКО элемента узла связи.Module 11 of the search structure of the control system is designed to determine the effective configuration options for each TKO element of the communication node.

Модуль 12 реконфигурации датчиков контроля на основании полученных «выбранных вариантов конфигурации» выдает соответствующие команды в датчик контроля «программного уровня» 34 и датчик контроля «функционального уровня» 35.Module 12 of the reconfiguration of the monitoring sensors based on the received “selected configuration options” issues the corresponding commands to the “program level” control sensor 34 and the “function level” control sensor 35.

Сетевые платы Ethernet 13 и 22 предназначены для сопряжения стыков ПЭВМ АРМ ДЛ контроля 1, АРМ контроля 15 информационной устойчивости элемента узла связи и ПЭВМ 26 АРМ управления связью с локальной вычислительной сетью.Ethernet network cards 13 and 22 are designed for interfacing the joints of the PC AWP DL control 1, the AWC control 15 information stability of the element of the communication center and the PC 26 AWM of the communication control with the local computer network.

Коммутатор 14 ЛВС предназначен для организации доступа к автоматизированным рабочим местам ДЛ контроля 1, АРМ 15, ПЭВМ 26 АРМ управления связью и обеспечения передачи данных по стыку Ethernet 10/100 BASE-TX между рабочими местами должностных лиц.The switch 14 LAN is designed to provide access to automated workstations DL control 1, AWP 15, PC 26 AWM communication management and data transfer via the Ethernet 10/100 BASE-TX interface between the workplaces of officials.

В качестве коммутатора 14 ЛВС может быть использован серийно выпускаемый промышленностью сетевой коммутатор мобильный типа СКМ-8, разработанный ОАО «СИСТЕМПРОМ» (105066, г. Москва, ул. Н. Красносельская, дом 13, стр. 1). Указанный коммутатор соответствует стандарту IEEE 802.3u Fast Ethernet 10/100 Base T/TX Switch, имеет сетевой интерфейс 10/100 Base T/TX (восемь портов с разъемами типа PC 10ТВ) и порт конфигурации для работы с VLAN (виртуальная ЛВС). Он обеспечивает дуплексный и полудуплексный режимы работы, поддерживает автоматическое определение скорости передачи 10/100 Мбит/с half/full duplex.As a LAN switch 14, a commercially available commercially available network switch SKM-8 developed by SISTEMPROM OJSC (Moscow, 1350 Krasnoselskaya St., building 13, p. 1) can be used. The specified switch conforms to the IEEE 802.3u Fast Ethernet 10/100 Base T / TX Switch standard, has a 10/100 Base T / TX network interface (eight ports with PC 10TV type connectors) and a configuration port for working with VLAN (virtual LAN). It provides duplex and half duplex modes of operation, supports automatic transmission rate detection of 10/100 Mbit / s half / full duplex.

АРМ контроля 15 информационной устойчивости элемента узла связи в составе монитора 16, клавиатуры 17, графического манипулятора 18, системного блока 19 персональной ЭВМ, содержащего системную шину 20, плату 21 СЗИ, сетевую плату 22, ТКО 23, датчик 24 контроля «программного уровня» и датчик 25 контроля «функционального уровня» предназначено для сбора данных о состоянии средств передачи информации, программного обеспечения и средств защиты информации (СЗИ). При этом АРМ контроля 15 ИУЭУС обеспечивает:AWP control 15 information stability of the element of the communication node in the composition of the monitor 16, keyboard 17, graphic manipulator 18, system unit 19 personal computer containing the system bus 20, board 21 SZI, network card 22, TKO 23, sensor 24 control "program level" and Sensor 25 control "functional level" is designed to collect data on the status of information transfer media, software and information protection tools (GIS). At the same time, the AWP control 15 IEEU provides:

а) ввод, хранение и отображение управляющей информации;a) input, storage and display of control information;

б) обмен информацией с взаимодействующими АРМ по сети обмена данными;b) information exchange with interacting workstations via a data exchange network;

в) сбор информации от датчиков контроля, обобщение и отображение информации о состоянии средств защиты информации (СЗИ);c) collection of information from control sensors, compilation and display of information on the status of information security tools (GIS);

г) формирование профиля безопасного функционирования каждого ТКО элемента узла связи;d) formation of a safe operation profile for each TKO element of the communication center;

д) автоматическое дистанционное управление датчиками контроля информационной устойчивости и средствами защиты информации.e) automatic remote control of information stability control sensors and information security tools.

Телекоммуникационное оборудование 23 включает в себя интегрированный контроллер управления оборудованием на базе ЭВМ с характеристиками: процессор с поддержкой технологии аппаратной виртуализации (например, Intel 2 Core Duo processor T5600) с тактовой частотой 1,83 ГГц, оперативную память на 1 Гбайт, запоминающее устройство для хранения информации на 30 Гбайт, общесистемное и специальное прикладное программное обеспечение.Telecommunications equipment 23 includes an integrated computer-based hardware control controller with features: a processor supporting hardware virtualization technology (for example, Intel 2 Core Duo processor T5600) with a clock frequency of 1.83 GHz, 1 GB RAM, a storage device information on 30 GB, system-wide and special application software.

Датчик 24 контроля «программного уровня» представляет собой программный модуль, работающий под управлением виртуальной операционной системы.Sensor 24 control "software level" is a software module that is running a virtual operating system.

Датчик 25 контроля «функционального уровня» представляет собой программный модуль, работающий под управлением виртуальной операционной системы.The sensor 25 control "functional level" is a software module that runs under the control of the virtual operating system.

В реальных условиях эксплуатации узла связи датчики 24 и 25 через заданные промежутки времени формируют в ТКО 23 «эксплуатационный срез информации контроля» о соответствующих параметрах функционирования ТКО. Затем информация от ТКО 23 передается в модуль 9 анализа информации СПО 8 системного блока 5 АРМ ДЛ контроля Информационной устойчивости.Under actual operating conditions of the communication center, the sensors 24 and 25, at specified intervals, form in the TKO 23 an “operational control information slice” on the corresponding parameters of the operation of the TCR. Then the information from the TKO 23 is transmitted to the information analysis module 9 SPO 8 of the system block 5 AWP DL control Information Sustainability.

Персональная электронная вычислительная машина (ПЭВМ) 26 автоматизированного рабочего места управления связью обеспечивает:The personal electronic computer (PC) 26 of the automated communication control workstation provides:

сбор информации о состоянии средств передачи и системы контроля информационной устойчивости полевого узла связи, поступающей от АРМ ДЛ контроля ИУС и АРМ контроля ИУЭУС;collection of information on the status of transmission facilities and information stability control system of a field communications center, coming from the automated workplace of the I & C control of IUS and the automated workplace of the IUES control;

формирование и выдачу управляющих команд для ТКО элемента узла связи на изменение его конфигурации.the formation and issuance of control commands for the TKO element of the communication node to change its configuration.

В качестве ПЭВМ 26 может быть использована ПЭВМ типа ЕС-1866, разработанная ОАО «НИЦЭВТ» (г. Москва). Персональная ЭВМ типа ЕС-1866 представляет собой многофункциональный терминал, включающий ЭВМ, дополненную аппаратными и программными средствами навигации, связи и передачи данных. Она включает в себя процессор с тактовой частотой 3 ГГц, оперативную память на 4 Гбайт, ПЗУ для хранения информации на 300 Гбайт, общесистемное программное обеспечение (ОС) и СПО.As the PC 26 can be used PC type EU-1866, developed by JSC "NICEVT" (Moscow). Personal computer type EC-1866 is a multifunctional terminal, including a computer, supplemented by hardware and software tools for navigation, communication and data transmission. It includes a processor with a clock frequency of 3 GHz, 4 GB RAM, a 300 GB ROM for storing information, system-wide software (OS) and SPO.

Автоматизированная система контроля информационной устойчивости полевого узла связи работает следующим образом.Automated control system of informational stability of field communication center works as follows.

В лабораторных условиях (заведомо безопасных, изолированных) эксплуатации узла связи (УС) через заданные минимальные промежутки времени датчики контроля «программного уровня» 24 и «функционального уровня» 25 получают от телекоммуникационного оборудования 23 так называемый «лабораторный срез информации контроля» о соответствующих параметрах его (ТКО) функционирования и через системную шину 20, сетевую плату 22 системного блока 19 АРМ контроля 15, коммутатор 14 Ethernet, сетевую плату 13 и системную шину 6 системного блока 5 АРМ контроля 1 информационной устойчивости передают в модуль 9 анализа информации от датчиков контроля, который обрабатывает полученную информацию и на основании большого количества «лабораторных срезов информации контроля» формирует профиль безопасного функционирования каждого ТКО элемента узла связи.In laboratory conditions (obviously safe, isolated) operation of a communication center (CS), at specified minimum time intervals, the control sensors of the “program level” 24 and the “functional level” 25 receive from the telecommunications equipment 23 a so-called “laboratory control information slice” about its corresponding parameters (ТКО) of operation and through the system bus 20, the network card 22 of the system unit 19 AWP control 15, the switch 14 Ethernet, the network card 13 and the system bus 6 of the system block 5 AWM control 1 information stability is transmitted to the information analysis module 9 from the monitoring sensors, which processes the received information and, based on a large number of “laboratory information monitoring slices”, forms a profile of safe operation of each TCR of the communication node.

В реальных условиях эксплуатации узла связи через заданные минимальные промежутки времени датчики контроля 24 и 25 получают от ТКО 23 «эксплуатационный срез информации контроля» о соответствующих параметрах его (ТКО) функционирования и передают в модуль 9 анализа информации от датчиков контроля. Модуль 9 анализа информации от датчиков контроля определяет «коэффициент соответствия» полученного для каждого ТКО 23 узла связи «эксплуатационного среза информации контроля» его «профилю безопасного функционирования» и принимает решение о факте нарушения функционирования или о его отсутствии. Решение принимается на основании сравнения полученного значения «коэффициента соответствия» с предварительно заданным варьируемым значением порога «коэффициента соответствия». Изменение в сторону снижения или увеличения значения порога «коэффициента соответствия» необходимо при возникновении ложных обнаружений либо, наоборот, не обнаружения реальных нарушений функционирования ТКО элемента узла связи.In actual operating conditions of the communication center, at specified minimum periods of time, the monitoring sensors 24 and 25 receive from the TKO 23 an “operational cut of monitoring information” on the relevant parameters of its operation (TCR) and are transmitted to the information analysis module 9 from the monitoring sensors. Module 9 for analyzing information from monitoring sensors determines the “compliance ratio” of the “operational information monitoring information” received for each TKO 23 of its “safe operation profile” and decides whether there is a malfunction or lack of operation. The decision is made on the basis of a comparison of the obtained value of the “compliance coefficient” with a predetermined varied threshold value of the “compliance coefficient”. A change in the direction of decreasing or increasing the value of the “compliance coefficient” threshold is necessary in case of false detections or, conversely, not detecting real disturbances in the functioning of the TCR of a communication node element.

В случае принятия решения о наличии нарушения функционирования ТКО модуль 11 поиска структуры системы контроля определяет эффективный вариант конфигурации для ТКО, в работе которого обнаружено нарушение, и через модуль 12 реконфигурации датчиков контроля, системную шину 6, сетевую плату 13, коммутатор 14 Ethernet, сетевую плату 22, системную шину 20 и ТКО 23 выдает соответствующие команды на реконфигурацию датчика «программного уровня» 24 и датчика «функционального уровня» 25.If a decision is made on the existence of a malfunction of the TKO, the module 11 for searching the structure of the monitoring system determines an effective configuration option for the TKO in whose operation a violation has been detected, and through the module 12 of the reconfiguration of the monitoring sensors, the system bus 6, the network board 13, the Ethernet switch 14, the network board 22, the system bus 20 and the TKO 23 issues the appropriate commands to reconfigure the “software level” sensor 24 and the “function level” sensor 25.

При снижении значения показателя эффективности процесса контроля ниже требуемого модуль 11 поиска структуры системы контроля определяет новую конфигурацию системы контроля, позволяющую ей при минимальных значениях потребляемых ресурсов (вычислительных и канальных) обеспечивать заданный уровень информационной устойчивости узла связи. В результате для каждого ТКО элемента узла связи и датчиков контроля будет получен эффективный вариант конфигурации, который передается соответственно в модуль 12 реконфигурации датчиков контроля АРМ ДЛ контроля 1 и ПЭВМ 26 АРМ управления связью.By reducing the value of the control process efficiency index below the required one, the module 11 of the control system structure search defines a new configuration of the control system, which allows it to provide a specified level of information node stability with minimum values of consumed resources (computational and channel). As a result, for each TKO element of the communication center and control sensors, an effective configuration option will be obtained, which is transmitted respectively to the sensor configuration module 12 of the control sensors ARM DL control 1 and PC 26 ARM communications control.

На основании полученного эффективного варианта конфигурации модуль 12 реконфигурации датчиков контроля выдает соответствующие команды в ТКО 23 на реконфигурацию датчика контроля 24 «программного уровня» и датчика контроля 25 «функционального уровня».Based on the obtained effective configuration option, the module 12 of the reconfiguration of the monitoring sensors issues the appropriate commands in the TKO 23 to reconfigure the monitoring sensor 24 of the “program level” and the sensor 25 of the function level.

При этом все операции, выполняемые в рамках функционирования системы контроля информационной устойчивости, осуществляются автоматически. Вмешательство человека-оператора требуется только для переключения между этапами функционирования системы контроля и для изменения «порога коэффициента соответствия».At the same time, all operations performed within the framework of the operation of the information stability control system are carried out automatically. The intervention of the human operator is required only to switch between the stages of the functioning of the control system and to change the “compliance ratio threshold”.

Для интеграции датчиков контроля в ТКО и их защиты от компьютерных атак используется технология аппаратной виртуализации, заключающейся в том, что созданы три независимо функционирующие изолированные среды в рамках операционных систем, две из которых используются для функционирования датчиков контроля соответственно программного и функционального уровней, а третья операционная система используется для реализации функциональных задач ТКО.To integrate the control sensors in the TKO and protect them from computer attacks, hardware virtualization technology is used. It consists of creating three independently functioning isolated environments within the operating systems, two of which are used to operate the control sensors of the software and functional levels, respectively, and the third operating system. The system is used to implement the functional tasks of the TKO.

Управление работой виртуальных операционных систем осуществляется с АРМ ДЛ контроля 1, АРМ контроля 15 информационной устойчивости элемента узла связи и ПЭВМ 26 АРМ управления связью с помощью специального программного обеспечения (СПО), которое является прослойкой между изолированными операционными системами (ОС) и аппаратной платформой, используемой в телекоммуникационном оборудовании (ТКО) 23 элемента узла связи.The operation of virtual operating systems is controlled from an AWP DL control 1, an AWP control 15 informational stability of an element of a communications node and a PC 26 AWM communication management using special software (OSS), which is a layer between isolated operating systems (OS) and the hardware platform used in telecommunication equipment (TKO) 23 elements of a communication center.

При этом, если аппаратное обеспечение ТКО не позволяет реализовать аппаратную виртуализацию и с экономической точки зрения нецелесообразна его замена, то для реализации датчиков контроля может быть использована технология программной виртуализации (виртуальные операционные системы будут работать поверх основной операционной системы ТКО), либо реализовать их как отдельные модули программного обеспечения ТКО. В этом случае датчики контроля будут не изолированы от основной вычислительной среды ТКО и, соответственно, будут менее защищены от воздействия компьютерных атак (КА).At the same time, if the hardware of the TKO does not allow to implement hardware virtualization and, from an economic point of view, it is inexpedient to replace it, then software virtualization technology (virtual operating systems will work on top of the main operating system of TKO) can be used to implement control sensors. TKO software modules. In this case, the control sensors will not be isolated from the main computing environment of the TKO and, accordingly, will be less protected from the effects of computer attacks (SC).

Оценка эффективности предлагаемой системы контроля информационной устойчивости проводилась посредством многочисленных экспериментов на компьютерной модели функционирования полевого узла связи в условиях программного подавления с учетом наличия в его структуре данной системы.Evaluation of the effectiveness of the proposed information stability control system was carried out through numerous experiments on a computer model of the functioning of a field communications center under software suppression conditions, taking into account the presence of this system in its structure.

В результате проведенных экспериментов получены значения изменения величин вероятности Р0 информационной устойчивости полевого узла связи за время t его функционирования в течение 15 суток. При этом значение вероятности Р0 в течение заданного времени t не опускалось ниже 0,978, что позволяет обеспечить в достаточной степени устойчивое функционирование полевого узла связи в условиях программного подавления от внешнего воздействия.As a result of the experiments, the obtained values of the change in the probability values P 0 of the information stability of the field communication center during its operation time t within 15 days. At the same time, the probability value P 0 for a given time t did not fall below 0.978, which allows to ensure a sufficiently stable operation of the field communication center in the conditions of software suppression from external influence.

Технический эффект от предлагаемого изобретения заключается в повышении качества информационного контроля в условиях воздействия на средства и систему информационного обмена различных факторов, достигаемом за счет того, что в состав системного блока ПЭВМ АРМ ДЛ дополнительно введены сетевая плата, специальное программное обеспечение (СПО), состоящее из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков, а также дополнительно введены в состав системы контроля коммутатор локальной вычислительной сети (ЛВС), автоматизированное рабочее место (АРМ) контроля информационной устойчивости элемента узла связи (ЭУС), выполненное на базе ПЭВМ и состоящее из монитора, клавиатуры, графического манипулятора типа «мышь», системного блока ПЭВМ, включающего в себя системную шину, плату СЗИ, сетевую плату, телекоммуникационное оборудование (ТКО), датчик контроля «программного уровня» и датчик контроля «функционального уровня», автоматизированное рабочее место (АРМ) управления связью, выполненное на базе ПЭВМ, в результате чего система контроля становится самоорганизующейся (с точки зрения защиты от программного подавления) системой, обеспечивающей необходимую реконфигурацию телекоммуникационного оборудования и датчиков его контроля в зависимости от возникающих угроз и эффективности системы контроля информационной устойчивости, а также за счет проведения оперативного контроля параметров ТКО (программных и функциональных) в режиме реального времени с последующей его реконфигурацией для обеспечения сохранения работоспособности информационных направлений связи.The technical effect of the present invention is to improve the quality of information control in terms of the impact on the funds and the system of information exchange of various factors, achieved due to the fact that the network card is additionally introduced into the system unit PC, special software (STR) consisting of module for analyzing information from monitoring sensors, a module for evaluating the effectiveness of monitoring, a module for searching the structure of the monitoring system and a module for reconfiguring sensors, as well as The local computer network switchboard (LAN), the automated workplace (AWS) for monitoring the information stability of the communication center element (EUS), made on the basis of a PC and consisting of a monitor, keyboard, graphic manipulator like a mouse, a PC system unit, were included in the control system. including a system bus, an SZI card, a network card, telecommunication equipment (TKO), a “program level” control sensor and a “function level” control sensor, an automated workstation (AWP) control connection, based on a PC, with the result that the control system becomes self-organizing (from the point of view of protection against software suppression) a system that provides the necessary reconfiguration of telecommunication equipment and its control sensors depending on the emerging threats and the effectiveness of the information stability control system, as well as account of carrying out operational monitoring of TKO parameters (software and functional) in real time with its subsequent reconfiguration to ensure its Anenii performance information communication directions.

Достоинством предлагаемой системы контроля информационной устойчивости полевого узла связи является также и то, что техническая реализация системы контроля не предполагает установку дополнительного оборудования на элементах узла связи, а управление ею может выполняться тем же должностным лицом полевого узла связи, которое осуществляет технологическое управление элементами узла связи с помощью одного и того же оборудования, установленного на его автоматизированном рабочем месте.The advantage of the proposed information stability control system of a field communication center is also that the technical implementation of the control system does not involve the installation of additional equipment on the elements of the communication center, and it can be managed by the same official of the field communication center that performs technological control of the communication center elements using the same equipment installed in its automated workplace.

Источники информации.Information sources.

1. Климов С.М. Методы и модели противодействия компьютерным атакам. - Люберцы.: КАТАЛИТ, 2008.1. Klimov S.M. Methods and models of countering computer attacks. - Lyubertsy .: CATALIT, 2008.

2. Давыдов А.Е., Максимов Р.В., Савицкий O.К. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. - Москва.: ОАО «Воентелеком», 2015.2. Davydov A.E., Maksimov R.V., Savitsky O.K. Protection and security of departmental integrated information and communication systems. - Moscow .: Voentelecom OJSC, 2015.

3. RU, патент на полезную модель №46371 U1, МПК G 06 F 19/00, 2005.3. RU, patent for utility model No. 46371 U1, IPC G 06 F 19/00, 2005.

4. RU, патент на полезную модель №48419 U1, МПК G06F 13/00, Н04М 3/00, 2005 (прототип).4. RU, patent for utility model No. 48419 U1, IPC G06F 13/00, H04M 3/00, 2005 (prototype).

Claims (1)

Автоматизированная система контроля информационной устойчивости полевого узла связи, содержащая автоматизированное рабочее место должностного лица (АРМ ДЛ) контроля, выполненное на базе персональной электронной вычислительной машины (ПЭВМ), состоящей из системного блока, монитора, клавиатуры и графического манипулятора типа «мышь», платы средств защиты информации (СЗИ), размещенной в системном блоке ПЭВМ и подключенной к системной шине ISA/PCI, отличающаяся тем, что в состав системного блока ПЭВМ АРМ ДЛ дополнительно введены сетевая плата, специальное программное обеспечение (СПО), состоящее из модуля анализа информации от датчиков контроля, модуля оценки эффективности контроля, модуля поиска структуры системы контроля и модуля реконфигурации датчиков, а также дополнительно введены в состав системы контроля коммутатор локальной вычислительной сети (ЛВС); автоматизированное рабочее место (АРМ) контроля информационной устойчивости элемента узла связи (ЭУС), выполненное на базе ПЭВМ и состоящее из монитора, клавиатуры, графического манипулятора типа «мышь», системного блока ПЭВМ, включающего в себя системную шину, плату СЗИ, сетевую плату, телекоммуникационное оборудование (ТКО) элемента узла связи, датчик контроля «программного уровня», представляющий собой программный модуль, работающий под управлением виртуальной операционной системы и обеспечивающий контроль программных параметров телекоммуникационного оборудования (ТКО), и датчик контроля «функционального уровня», представляющий собой программный модуль, работающий под управлением виртуальной операционной системы и обеспечивающий контроль функциональных параметров телекоммуникационного оборудования (ТКО), автоматизированное рабочее место (АРМ) управления связью, выполненное на базе ПЭВМ, при этом первые, вторые и третьи входы-выходы системной шины системного блока ПЭВМ АРМ должностного лица контроля информационной устойчивости подключены соответственно по стыку VGA к входу-выходу монитора, по стыкам USB к входу-выходу клавиатуры и к входу-выходу графического манипулятора типа «мышь», четвертый и пятый входы-выходы системной шины по стыкам Ethernet подключены ко входам-выходам соответственно платы СЗИ и модуля анализа информации от датчиков контроля СПО системного блока ПЭВМ АРМ ДЛ, а первый и второй выходы модуля анализа информации от датчиков контроля подключены соответственно ко входу модуля оценки эффективности контроля и к первому входу модуля поиска структуры системы контроля, второй вход которого соединен с выходом модуля оценки эффективности контроля, вход-выход модуля поиска структуры системы контроля соединен с первым входом-выходом модуля реконфигурации датчиков контроля, второй вход-выход которого по стыку Ethernet соединен с шестым входом-выходом системной шины системного блока ПЭВМ АРМ ДЛ, седьмой вход-выход которого по стыку Ethernet соединен с первым входом-выходом сетевой платы системного блока ПЭВМ АРМ ДЛ, второй вход-выход которой по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй и третий входы-выходы которого по стыкам Ethernet подключены соответственно к первым входам-выходам сетевой платы системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи и к входу-выходу ПЭВМ АРМ управления связью; первые, вторые и третьи входы-выходы системной шины системного блока ПЭВМ АРМ контроля информационной устойчивости элемента узла связи (ЭУС) подключены соответственно по стыку VGA к входу-выходу монитора, по стыкам USB к входу-выходу клавиатуры и к входу-выходу графического манипулятора типа «мышь», четвертый и пятый входы-выходы системной шины по стыкам Ethernet подключены соответственно ко входу-выходу платы СЗИ и ко второму входу-выходу сетевой платы системного блока, шестой вход-выход которой соединен с первым входом-выходом телекоммуникационного оборудования (ТКО) элемента узла связи, второй и третий входы-выходы которого подключены ко входам-выходам соответственно датчика контроля «программного уровня», представляющего собой программный модуль, работающий под управлением виртуальной операционной системы, и обеспечивающий контроль программных параметров телекоммуникационного оборудования (ТКО), и датчика контроля «функционального уровня», представляющего собой программный модуль, работающий под управлением виртуальной операционной системы, и обеспечивающий контроль функциональных параметров телекоммуникационного оборудования (ТКО).Automated information stability control system of a field communications center containing an automated workplace of an official (AWP DL) of control, made on the basis of a personal electronic computer (PC) consisting of a system unit, a monitor, a keyboard and a graphic mouse type device information security (GIS) located in the PC system unit and connected to the ISA / PCI system bus, characterized in that a network card is additionally included in the PC system package ARM DL , Special software (OSS) module consisting of analyzing information from control sensors effectiveness evaluation module control unit search structure and control system reconfiguration module sensors and additionally incorporated into the local area network switch control system (LAN); automated workplace (AWS) for monitoring informational stability of a communication center element (EUS), made on the basis of a PC and consisting of a monitor, a keyboard, a mouse-type graphic manipulator, a PC system unit, including a system bus, a GIS board, a network board, telecommunication equipment (TKO) of an element of a communication center, a “program level” control sensor, which is a software module operating under the control of a virtual operating system and providing control of program parameters t telecommunication equipment (TKO), and a “functional level” control sensor, which is a software module that runs under the control of a virtual operating system and provides control of the functional parameters of telecommunications equipment (TKO), an automated workplace (AWS) for communication management, made on the basis of a PC, the first, second and third inputs / outputs of the system bus of the system unit of the PC of the automated workplace official of the information stability control are connected respectively by A VGA connection to the monitor's input-output, USB connections to the keyboard input-output and to the mouse-mouse input-output, the fourth and fifth inputs / outputs of the system bus are connected via Ethernet connectors to the input-outputs of the GIS and analysis module, respectively information from the sensors of monitoring the ACT of the system unit of the PC ARM DL, and the first and second outputs of the information analysis module from the monitoring sensors are connected respectively to the input of the module for evaluating the monitoring efficiency and to the first input of the search module Expensively connected to the output of the monitoring efficiency evaluation module, the input-output of the monitoring system structure search module is connected to the first input-output of the monitoring sensors reconfiguration module, the second input-output of which is connected to the sixth input-output of the system bus of the system unit PCM APM DL via the Ethernet interface, the seventh input-output of which is connected to the first input-output of the network board of the PC ARM DL system unit via the Ethernet interface; the second input-output of which is connected to the first input-output of the LAN switch via the Ethernet interface, the second and third inputs-to which moves on Ethernet joints connected respectively to the first input-output network card system block PC workstation control information communication unit resistance element and to the entry-exit management PC workstation bond; The first, second, and third inputs / outputs of the system bus of the system unit PC of the automated control system for monitoring information stability of the communication unit element (EUS) are connected respectively via the VGA interface to the monitor's input-output, to USB, to the keyboard input-output and to the input-output of a graphic manipulator The “mouse”, the fourth and fifth inputs / outputs of the system bus are connected via Ethernet to the input-output of the GIS card and to the second input-output of the network board of the system unit, the sixth input-output of which is connected to the first input-output of telecommunications Ion equipment (TCR) of a communication unit element, the second and third inputs / outputs of which are connected to the inputs / outputs, respectively, of the “software level” control sensor, which is a software module running under the control of a virtual operating system and providing control of the software parameters of telecommunications equipment ), and the sensor control "functional level", which is a software module that runs under the control of a virtual operating system, and provides control the functional parameters of telecommunications equipment (TKO).
RU2018117947A 2018-05-16 2018-05-16 Automated field information center information stability monitoring system RU2693683C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018117947A RU2693683C1 (en) 2018-05-16 2018-05-16 Automated field information center information stability monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018117947A RU2693683C1 (en) 2018-05-16 2018-05-16 Automated field information center information stability monitoring system

Publications (1)

Publication Number Publication Date
RU2693683C1 true RU2693683C1 (en) 2019-07-03

Family

ID=67252261

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018117947A RU2693683C1 (en) 2018-05-16 2018-05-16 Automated field information center information stability monitoring system

Country Status (1)

Country Link
RU (1) RU2693683C1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115834339A (en) * 2022-10-21 2023-03-21 北京宇航系统工程研究所 Cross-domain ground test, launch and control network real-time monitoring system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU48419U1 (en) * 2005-04-19 2005-10-10 Открытое акционерное общество "Научно-производственное предприятие "Рубин" OPEN TELEPHONE STATION
RU2342793C1 (en) * 2007-04-03 2008-12-27 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" Automated control system of radio-electronic equipment of military installations
US20140053269A1 (en) * 2007-03-29 2014-02-20 George Mason Research Foundation, Inc. Attack resistant continuous network service trustworthiness controller
RU2515715C1 (en) * 2013-04-25 2014-05-20 Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации System for monitoring operational stability of communication node

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU48419U1 (en) * 2005-04-19 2005-10-10 Открытое акционерное общество "Научно-производственное предприятие "Рубин" OPEN TELEPHONE STATION
US20140053269A1 (en) * 2007-03-29 2014-02-20 George Mason Research Foundation, Inc. Attack resistant continuous network service trustworthiness controller
RU2342793C1 (en) * 2007-04-03 2008-12-27 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" Automated control system of radio-electronic equipment of military installations
RU2515715C1 (en) * 2013-04-25 2014-05-20 Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации System for monitoring operational stability of communication node

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115834339A (en) * 2022-10-21 2023-03-21 北京宇航系统工程研究所 Cross-domain ground test, launch and control network real-time monitoring system and method

Similar Documents

Publication Publication Date Title
EP2453381B1 (en) System for an engine for forecasting cyber threats and method for forecasting cyber threats using the system
US20140007237A1 (en) Modeling and Outlier Detection in Threat Management System Data
CN209607185U (en) A kind of electric power monitoring system network safety prevention experience system
CN107070726A (en) A kind of integrated management approach based on MDC
CN103902885A (en) Virtual machine security isolation system and method oriented to multi-security-level virtual desktop system
CN105900540A (en) Data center intelligent control and optimization
US20190243953A1 (en) Enhanced security for multiple node computing platform
CN116723136A (en) Network data detection method applying FCM clustering algorithm
CN113965497A (en) Server abnormity identification method and device, computer equipment and readable storage medium
KR20180086919A (en) Cloud security analysing apparatus, apparatus and method for management of security policy based on nsfv
Hsu et al. Performance measurement and trace driven simulation of parallel CAD and numeric applications on a hypercube multicomputer
Hsu et al. Performance measurement and trace driven simulation of parallel CAD and numeric applications on a hypercube multicomputer
RU2693683C1 (en) Automated field information center information stability monitoring system
CN111885094B (en) Industrial control system network safety protection capability inspection and evaluation system
Pezoa et al. Reliability of heterogeneous distributed computing systems in the presence of correlated failures
Abdul-Hussin Computation of Minimal Siphons for a Class of Generalized Petri Nets
Ammar et al. Time warp simulation using time scale decomposition
Valizadeh et al. A fault tolerant multi-controller framework for SDN DDoS attacks detection
CN111106675A (en) Intelligent distribution transformer terminal, application system thereof and security situation assessment method
Lin Monarch: Scalable monitoring and analytics for visibility and insights in virtualized heterogeneous cloud infrastructure
CN108848093B (en) Route calculation unit and network node device
CN118487990A (en) Server cluster flow control method and device and server cluster
Zhang et al. A virtualization-based security architecture for industrial control systems
Meng et al. Research on Active Defense Technology Based on Power System Network Security
CN110580210A (en) A detection method for server power consumption attack

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200517