Содержание к диссертации
Введение
ГЛАВА 1. Проблемы сохранности зарегистрированной информации в бортовых устройствах регистрации при авиационных происшествиях 22
1.1. История проблемы сохранности зарегистрированной информации в бортовых устройствах регистрации 22
1.2. Анализ статистических данных о сохранности информации бортовых устройств регистрации при авиационных происшествиях 27
1.3. Современное состояние теории сохранности зарегистрированной информации 46
1.4. Научно-методические основы сохранности зарегистрированной информации бортовых устройств регистрации 53
Выводы и основные результаты 56
ГЛАВА 2. Предмет и содержание теории сохранности зарегистрированной информации бортовых устройств регистрации 59
2.1. Теоретические основы сохранности зарегистрированной информации. 59
2.2. Системно-информационный подход к решению задачи сохранности информации 62
2.3. Сущность применяемого подхода 66
2.4. Переходы бортового устройства регистрации на множество состояний 72
2.5. Общие модели систем защиты зарегистрированной информации 76
2.5.1. Общая модель средств защиты информации 78
2.5.2. Обобщенная модель системы защиты информации 80
2.6. Методы синтеза систем защиты зарегистрированной информации в бортовых устройствах регистрации 83
2.7. Термины и определения, используемые в теоретических и методических основах сохранности информации бортовых устройств регистрации. 88
Выводы и основные результаты 91
ГЛАВА 3. Характеристика и основные причины потерь информации в бортовых устройствах регистрации 94
3.1. Факторы, влияющие на сохранность информации, зарегистрированной на аэрофотопленке 95
3.2. Факторы, влияющие на сохранность информации, зарегистрированной на магнитном носителе 98
3.2.1. Магнитный носитель на полиэтилентерефталатной основе 99
3.2.2. Холоднокатаный магнитный носитель 101
3.3. Факторы, приводящие к потере зарегистрированной информации на интегральных носителях 105
3.4. Схемотехническая реализация бортовых устройств регистрации, приводящая к потере зарегистрированной информации 108
3.5. Несанкционированный доступ к зарегистрированной информации 110
3.6. Классификация угроз информации, зарегистрированной бортовым
устройством регистрации 117
Выводы и основные результаты 125
ГЛАВА 4. Анализ и оценка угроз зарегистрированной информации при авиационном происшествии 128
4.1. Система показателей уязвимости информации в бортовых устройствах регистрации 129
4.2. Дестабилизирующие факторы, влияющие на уязвимость информации в бортовых устройствах регистрации 131
4.3. Дестабилизирующие факторы, приводящие к нарушению физической целостности 135
4.4. Дестабилизирующие факторы, приводящие к нарушению логической целостности 137
4.5.Каналы модификации зарегистрированной информации и её несанк ционированного получения 138
4.6. Структура и содержание общей модели уязвимости информации в бортовых устройствах регистрации 139
4.7. Оценка угроз зарегистрированной информации 144
4.8. Оценка причин, из-за которых происходит потеря зарегистрированной информации 147
4.9. Метод апостериорных вероятностей для оценки значений базовых показателей уязвимости 154
Выводы и основные результаты 156
ГЛАВА 5. Методы математического моделирования воздействия пожара на защищенный бортовой накопитель при авиационных происшествиях 159
5.1. Параметры и опасные факторы пожаров при авиационном происшествии 159
5.2. Общие закономерности развития наружных пожаров при авиационных происшествиях 165
5.3. Воздействие теплового излучения пламени пожара на защищенный бортовой накопитель 172
5.4. Тепловое взаимодействие очага пожара с защищенным бортовым накопителем 181
5.5. Моделирование пожара на месте авиационного происшествия и прогрева защищенного бортового накопителя 187
5.6. Методика оценки сохранности зарегистрированной информации при воздействии пожара 192
Выводы и основные результаты 196
ГЛАВА 6. Методика оценки сохранности зарегистриро ванной информации при воздействии на защищенный бортовой накопитель динамической и импульсной нагрузки 198
6.1. Физические основы столкновения воздушного судна с тормозной средой 198
6.2. Схемы столкновения воздушного судна с препятствием, основные силы, действующие при ударе 200
6.3. Классификация событий, происходящих с защищенным бортовым накопителем при столкновении воздушного судна с препятствием 203
6.4. Определение параметров, характеризующих столкновение воздушного судна с препятствием 206
6.5. Моделирование воздействия ударной нагрузки на защищенный
бортовой накопитель при столкновении воздушного судна с препятствием 215
6.6. Методика оценки сохранности зарегистрированной информации в условиях воздействия нагрузки 227
6.7. Методика оценки сохранности зарегистрированной информации при соударении защищенного бортового накопителя с узлами и деталями конструкции воздушного судна 230
Выводы и основные результаты 237
ГЛАВА 7. Оценка информационной безопасности бортовых устройств регистрации 240
7.1. Представление бортового устройства регистрации как системы массового обслуживания 240
7.2. Структурный анализ бортовых устройств регистрации 244
7.3. Построение информационной модели на основе пространственно-структурно-параметрической организации бортового устройства регистрации 251
7.4. Математическая модель надежности бортового устройства регистрации как комплекса "система регистрации - устройства защиты" 257
7.5. Оценка сохранности зарегистрированной информации 263
Выводы и основные результаты 269
ГЛАВА 8. Методы восстановления информации, зарегистрированной бортовыми устройствами регистрации при расследовании авиационных происшествий 271
8.1. Методы восстановления информации, зарегистрированной на аэрофотопленке 271
8.1.1. Химико-фотографические и фотографические методы улучшения изображения параметров 273
8.1.2. Исследование и разработка методов цифровой обработки изображений для восстановления зарегистрированной информации на аэрофотопленке 281
8.2. Методы восстановления информации, зарегистрированной на магнитном носителе 288
8.2.1. Методы восстановления зарегистрированной информации с магнитного носителя, подвергшегося воздействию высокой температуры. 289
8.2.2. Методы восстановления зарегистрированной информации с разрушенных магнитных носителей 309
8.3. Методы восстановления информации, зарегистрированной бортовым устройством регистрации с электронным принципом записи 332
8.4. Разработка и исследование способов по оценке достоверности восстановленной информации 339
Выводы и основные результаты 345
Заключение и общие выводы по работе 349
Литература 357
- Анализ статистических данных о сохранности информации бортовых устройств регистрации при авиационных происшествиях
- Методы синтеза систем защиты зарегистрированной информации в бортовых устройствах регистрации
- Факторы, приводящие к потере зарегистрированной информации на интегральных носителях
- Структура и содержание общей модели уязвимости информации в бортовых устройствах регистрации
Введение к работе
Обеспечение безопасности полетов — одна из наиболее актуальных и
сложных проблем современной авиации. Безопасность полетов зависит от
большого числа различных факторов. Развитие современного воздушного
транспорта характеризуется постоянным усложнением авиационной техники,
которое диктуется необходимостью повышения эффективности и безопасности
эксплуатации воздушных судов (ВС). Безопасность полета ВС обеспечивается
целым комплексом работ, испытаний и исследований, а также
профилактических мероприятий, проводимых в процессе его проектирования,
доводки, испытаний и эксплуатации. Повышение безопасности полетов
является комплексной задачей, и ее решение осуществляется по различным
направлениям: теоретическому, техническому, эргономическому,
организационно-профилактическому.
Теоретическое направление предусматривает разработку научных основ безопасности полетов, оценку и прогнозирование влияния на полет различных факторов, совершенствование методов анализа и предупреждения авиационных происшествий (АП).
Техническое направление предусматривает повышение надежности авиационной техники, совершенствование контроля и диагностики отказов, разработку и внедрение совершенных систем автоматического управления, отображение полетной информации и автоматического решения конфликтных ситуаций.
Эргономическое направление призвано обеспечить оптимальное распределение функций в экипаже и между экипажем и системами автоматического управления, отбор и обучение авиационных специалистов в соответствии с предъявляемыми к ним требованиями, оптимизацию рабочих мест.
Организационно-профилактическое направление предусматривает разработку и совершенствование регламентирующей документации,
совершенствование организации летной работы, эксплуатации ВС и управления воздушным движением, обобщение и распространение передового опыта безопасной работы, совершенствование профессиональной подготовки, морально-этических качеств, дисциплины и чувства ответственности за выполнение своего служебного долга всеми авиационными специалистами и совершенствование организации объективного контроля.
Проблема обеспечения безопасности полетов ВС возникла после первого АП, которое произошло 17 сентября 1908 года, и до настоящего времени остается проблемой номер один. Большой вклад в разработку теоретических основ безопасности полетов внесли ученые нашей страны. В становлении теории безопасности полетов большая роль принадлежит Румянцеву Е.А., Доброленскому Ю.П., Зубкову Б.В., Сакачу Р.В., Мамсурову Ю.Г., Синдееву И.М., которые сформулировали положения качественного анализа и количественной оценки безопасности полетов. Наиболее важные результаты в развитии методов оценки надежности авиационной техники были получены в работах Барзиловича Е. Ю., Камзолова С.К., Люлько В.И., Далецкого СВ., Воробьева В.Г., Майорова А. В., Фролкова А. И., Писарева В. Н., Харитонова Г. П. Необходимо отметить тот значительный вклад в развитие методов исследования аварийных и отказавших объектов авиационной техники, который был сделан Володко A.M., Лозовским В.Н., Сиротиным Н.Н., Шанявским А.А., Кофманом В.Д., Коровкиным Ю.М. Большой вклад в разработку организации эксплуатации ВС внесли следующие ученые: Люлько В.И., Горшков В.А., Сидоров В.А. В работах Меркулова В. П., Самолаева Ю. Н. рассматривались вопросы совершенствования профессиональной подготовки специалистов авиационных подразделений, направленной на повышение безопасности полетов.
Особое место среди специальных технических средств обеспечения безопасности полетов занимают средства объективного контроля. Данные средства позволяют решать следующие задачи:
своевременно контролировать качество выполнения полетов и предупреждать нарушения правил летно-технической эксплуатации;
повышать профессиональную подготовку летного, инженерно-технического и диспетчерского состава;
выявлять отказы авиационной техники;
контролировать полноту и качество технического обслуживания;
обеспечивать необходимой информацией комиссии по расследованию АП и инцидентов;
повышать эффективность использования ВС и экономить расход топлива;
выявлять соответствие ВС действующим Нормам летной годности или ОТТ ВВС при сертификации.
Особое место среди средств объективного контроля занимают бортовые устройства регистрации (БУР). Зарегистрированная информация БУР имеет большое значение при расследовании АП. Анализ результатов расследования АП с воздушными судами, на которых не были установлены БУР, показал, что в 38% случаев АП наличие зарегистрированной информации значительно способствовало бы определению причин АП. Для других 35% причин АП могли быть однозначно определены по зарегистрированной информации БУР, и лишь для 27% АП информация, зарегистрированная БУР, не оказала значительной помощи в расследовании причин АП [150].
Зарегистрированная информация БУР позволяет объективно проводить анализ причин АП с учетом достоверных данных о параметрах движения ВС, работоспособности отдельных систем его планера, оборудования и силовых установок, а также о действиях экипажа и их переговорах в полете. Зарегистрированная информация при расследовании АП используется для математического моделирования возникающих в полете ситуаций. Этому направлению посвящены работы Белогородского С. Л., Белоцерковского СМ., Володко A.M., Лившица Г.Л., Савыкова Г.Д., Ященко А.И.
Как показывает опыт расследования АП и проведенные исследования [2], в ряде случаев на БУР при АП воздействуют факторы, величины которых превышают величины, указанные в отраслевом стандарте, в результате чего происходит разрушение защитного контейнера и повреждение рабочей поверхности или основы носителя, что приводит к полной или частичной потере информации при воспроизведении.
Практика расследования АП показывает, что отсутствие объективной информации БУР существенно затрудняет, а иногда не позволяет однозначно определить причину АП. А в ряде случаев при АП информация БУР оказывается единственным средством, при помощи которого возможно определить причину АП.
Поэтому возникает задача по сохранности зарегистрированной информации БУР при АП. Сохранность зарегистрированной информации БУР - это деятельность, направленная на предотвращение потери зарегистрированной информации при АП. Информация в БУР регистрируется на носителе, поэтому для сохранности зарегистрированной информации требуется защита как самого носителя, так и зафиксированной на нем информации и возможности её восстановления.
Вследствие этого проблема сохранности зарегистрированной информации БУР продолжает оставаться весьма актуальной. Развитие методов защиты и восстановления зарегистрированной информации БУР происходит параллельно с развитием самих БУР. Совершенствуясь и развиваясь от сравнительно простых регистраторов с механическим принципом записи до БУР с электронным принципом записи, они сохранили основные элементы: носитель информации, преобразующие устройства, согласующие устройства, блок питания. Аналогично формировались и основные подходы к разработке методов защиты и восстановления зарегистрированной информации БУР при АП. Как правило, тот или иной метод защиты носителя информации и восстановления зарегистрированной на нем информации основан на априорной технологии работы с ним.
В настоящее время во всем мире резко повысилось внимание к проблеме информационной безопасности. Это обусловлено современными достижениями компьютерных и информационных технологий автоматизированных систем обработки информации. Имеется большое количество публикаций по вопросам информационной безопасности. Большой вклад в теорию информационной безопасности внесли следующие ученые: Герасименко В.А., Расторгуев СП., Ярочкин В.И., Шиверский А.А., Лазарев И.А., Семкин С.Н., Малюк А.А, Газенко О.Ю., Мельников В.В., Зегжда Д.П., Глушко А.А. и др.
Анализ имеющихся публикаций показал, что к настоящему времени практически отсутствуют работы, в которых рассматриваются методы сохранности зарегистрированной информации БУР на ВС при АП. Предложенная некоторыми исследователями [12,13,131,135] теория сохранности информации в автоматизированных системах может быть эволюционирована в направлении формализации и математизации теории сохранности зарегистрированной информации БУР при АП.
Особенностью сохранности зарегистрированной информации БУР является то, что обеспечение безопасности информации должно вестись по широкому кругу направлений. Поэтому проблема обеспечения информационной безопасности на всех уровнях (БУР как система, размещение БУР на борту ВС, подключение БУР к системе электропитания и к источникам информации) может быть успешно решена только в том случае, если создана и функционирует комплексная система защиты зарегистрированной информации БУР. Необходимо также упомянуть о том, что существующая методология проектирования ВС и размещения на его борту БУР представляет собой итеративный процесс устранения найденных слабостей, некорректностей и неисправностей. В авиационных правилах АП-25 («Годность самолетов транспортной категории», 1994 г.) отмечается, что защищенный бортовой накопитель должен устанавливаться и монтироваться таким образом, чтобы снизить до минимума вероятность разрушения контейнера в результате удара при аварии и повреждения его от пожара. Причем зачастую при
проектировании не учитываются все дестабилизирующие факторы, возникающие при АП, не проводится оценка защиты зарегистрированной информации при АП. Вопросы построения и организации такой системы защиты зарегистрированной информации БУР на ВС при АП рассматриваются в данной работе. Поэтому для обеспечения защиты зарегистрированной информации БУР важны все направления. Автор постарался учесть их в данной работе, руководствуясь единой методологической основой.
Иное положение сложилось по разработке методов восстановления зарегистрированной информации при расследовании АП. Не последнюю роль при этом играло и отсутствие теории сохранности зарегистрированной информации БУР при АП. Поэтому исследования по разработке методов восстановления зарегистрированной информации при расследовании АП происходило при каждом авиационном происшествии. Работы по исследованию и разработке методов восстановления зарегистрированной информации с носителей ведутся как у нас в стране (ГЦ БПВТ, Гос НИИ ГА, МАК, в/ч 75360, ЛИИ им. М. М. Громова, НПО «Сфера», ОАО «Измеритель», НИИАС и др.), так и за рубежом. Разработанные методы требуют большого количества времени и специалистов; они имеют низкую достоверность восстановления информации [95], так как большинство из них разработаны эмпирически.
Приведенные соображения позволяют говорить об актуальности разработки методов оценки защиты зарегистрированной информации БУР при АП, позволяющих исследовать сохранение информации при проектировании ВС и моделировать воздействие дестабилизирующих факторов на БУР при расследовании АП и методов восстановления зарегистрированной информации при расследовании АП.
Выявленные недостатки и трудности решения проблемы побуждают искать их причины в анализе объектов регистрации и защиты информации на ВС, потенциальных угроз и выбора другой концепции защиты
зарегистрированной информации БУР при АП и восстановления зарегистрированной информации при расследовании АП.
Решение проблемы автор видит не только в создании защиты носителя информации БУР, но и в создании системы защиты зарегистрированной информации БУР на борту ВС, для того чтобы возникающие дестабилизирующие факторы при АП воздействовали на систему взаимосвязанных преград, образующих систему защиты зарегистрированной информации БУР на ВС.
Цель работы - создание теоретических и методических основ:
защиты зарегистрированной информации на борту ВС при воздействии дестабилизирующих факторов, присущих АП;
восстановления зарегистрированной информации с поврежденного носителя.
Решение научной проблемы включает в себя следующие задачи:
Анализ защищенности зарегистрированной информации БУР при АП и исследования влияния места установки защищенного бортового накопителя (ЗБН) на борту ВС на потерю зарегистрированной информации.
Выявление множества дестабилизирующих факторов, возникающих при АП и нежелательно воздействующих на информацию. Исследование повреждений носителя БУР, приводящих к потере информации при обработке.
Создание научно-методических основ сохранности зарегистрированной информации БУР при АП и рассмотрение проблемы построения и функционирования системы защиты зарегистрированной информации БУР:
определение законов распределения возникновения дестабилизирующих факторов при АП;
исследование закономерностей развития пожара на месте АП и разработка методики моделирования воздействия температуры пожара на носитель информации БУР;
экспериментальное исследование воздействия температуры при пожаре на ЗБН и создание математической модели прогрева накопителя информации
для прогнозирования сохранения зарегистрированной информации при пожаре на месте АП;
выявление закономерностей столкновения ВС с препятствием и разработка методики оценки воздействия ударной нагрузки на ЗБН;
экспериментальное исследование процесса деформации и разрушения ЗБН при распределенной или сосредоточенной нагрузке и математическое описание этого процесса для оценки сохранения зарегистрированной информации при соударении ЗБН с узлами и деталями конструкции ВС;
разработка и исследование инженерных методов анализа надежности и прогнозирования работоспособности БУР в процессе эксплуатации ВС.
Теоретические и экспериментальные исследования по сохранности зарегистрированной информации БУР при АП.
Разработка и исследование методов восстановления зарегистрированной информации БУР с оптическим, магнитным и электронным принципом записи.
Создание методов оценки достоверности восстановленной информации на основе анализа регистрируемых параметров.
Методологической базой исследования послужили научные труды отечественных и зарубежных авторов: Герасименко В.А., Ярочкина В.И., Лазарева И.А., Расторгуева СП., Шувалова В.П., Месси Дж.Л., Босика Э.Дж., Уолкера Б.Дж., Бейка Я.Ф., Хофмана Л.Дж., которые внесли неоценимый вклад в теоретические основы обеспечения информационной безопасности объектов обработки информации.
В работе использовались методы: теории решения дифференциальных уравнений, теории вероятности и математической статистики, системно-информационого анализа, исследования операций, математического моделирования, сравнений, аналогий и подобия, натурного моделирования, цифровой обработки сигналов и изображений, теории упругости, теории деформации и механики разрушения твердых тел, теории возникновения и развития пожара, экспериментальных исследований.
В числе информационных источников диссертации использованы: а) научные источники в виде данных и сведений из книг, журнальных статей, научных докладов и отчетов, материалов научных конференций, статей [12,52,99,118,131,138]; б) статистические источники в виде заключений, подготовленных комиссиями по расследованию АГТ, и зарубежных статистических материалов Национального комитета по безопасности на транспорте США (NTSB) и Канадского комитета безопасности на транспорте (TSBC) [136]; в) официальные документы: Конституция Российской Федерации, Федеральные законы, решения Гостехкомиссии России, государственные стандарты (ГОСТ), стандарты отрасли (ОСТ) [27,43,45,61,63].
Достоверность результатов исследования обеспечивается:
Проверкой теоретических положений работы на большом объеме испытаний, проведенных под руководством и при непосредственном участии автора.
Сопоставлением результатов прогнозирования и моделирования с экспериментальными данными.
Применением методов теории вероятности и математической статистики при обработке результатов испытаний и проверке статистических гипотез.
Апробацией при расследовании авиационных происшествий и широкими дискуссиями со специалистами.
На защиту выносится: Теоретические и методические основы сохранности информации БУР при АП, содержащие:
научно-методические основы создания на борту ВС системы защиты зарегистрированной информации БУР, обеспечивающей сохранение информации при воздействии дестабилизирующих факторов, возникающих при АП;
научно обоснованный набор вероятностных показателей уязвимости зарегистрированной информации, характеризующих тяжесть нарушений системы защиты зарегистрированной информации;
математическую модель теплового воздействия пожара при АП на носитель информации, размещенный в ЗБН, и методику определения показателя сохранения зарегистрированной информации при тепловом воздействии на носитель информации;
методику расчета вероятности сохранения зарегистрированной информации при столкновении ВС с препятствием и при соударении ЗБН с деталями конструкции ВС;
метод информационного моделирования БУР на основе теории массового обслуживания, позволяющий прогнозировать состояние БУР в эксплуатации;
методику восстановления зарегистрированной информации с поврежденного носителя и способы оценки достоверности информации.
Научная новизна работы:
Впервые проведены исследования по разработке теоретических и методических основ сохранности зарегистрированной информации БУР при АП, решающих комплексную задачу по защите информации при воздействии дестабилизирующих факторов, возникающих при АП, набор которых определен на основе статистических данных.
Теоретические положения и методы оценки вероятности сохранения зарегистрированной информации при воздействии на ЗБН высокой температуры и ударных нагрузок, возникающих при столкновении ВС с препятствием.
Выбор рациональной структуры БУР на борту ВС путем использования информационного отображения БУР в виде графа состояния, который позволяет наглядно и обозримо провести анализ надежности БУР и комплекса «система регистрации - устройство защиты».
4. Натурные и лабораторные результаты испытаний по установлению
причин потери информации, записанной на аэрофотопленке, магнитном и инте
гральном носителях, а также разработанные методы, позволяющие восстанав
ливать зарегистрированную информацию с поврежденного носителя.
5. Способ активной защиты информации БУР, основанный на примене-
*
*
*
нии огнезащитного вспучивающегося покрытия.
6. Способы и технические решения, направленные на сохранение и повышение достоверности зарегистрированной информации, защищенные 15-ю патентами и авторскими свидетельствами на изобретения.
Практическая значимость работы;
В диссертационной работе разработаны теоретические и методические основы сохранности информации, использованные при установлении более 150 причин АП.
В диссертации представлены новые положения оценки защиты зарегистрированной информации БУР, позволяющие повысить эффективность проведения НИОКР, при создании новых образцов авиационной техники и модернизации известных в ОКБ предприятий отрасли.
Предложенный способ информационного отображения БУР и «система регистрации - устройство защиты» в виде графа состояний могут быть использованы для оценки надежности и оптимизации режимов технического обслуживания.
Внедрены в практику термины и определения, способствующие общению и взаимопониманию в организации производства и общественных отношениях, включенная в Рекомендации Р 1.1.37-2005 «Самолеты и вертолеты. Бортовые устройства регистрации и обработка информации о контроле полетов. Термины и определения».
Предложенные способы определения достоверности восстановленной информации при расследовании АП позволяют обоснованно оценивать параметры движения ВС, работоспособность силовой установки, а также систем и действий экипажа в полете.
Разработаны и запатентованы способы и конструктивные решения, позволяющие повысить качественные показатели системы защиты зарегистрированной информации, а также достоверность установления причин АП.
Полученные в диссертации результаты были использованы:
1. При разработке тактико-технических требований и технического
задания на бортовые устройства регистрации ОАО НПО «Прибор», ОАО
«Измеритель» , НПП «Топаз», СТБ «Техсервис».
При проектировании и производстве ВС для определения оптимального места размещения ЗБН на борту ВС «Гжель» и при модернизации ВС Ил-18 новым бортовым устройством регистрации ФГУП ЭМЗ им. В.М. Мясищева.
При разработке методического пособия «Применение информации бортовых регистраторов для анализа режимов и динамики полета самолетов при расследовании летных происшествий и предпосылок к ним» (войсковая часть 75360, выпуск № 5667, 1986 г.), методических рекомендаций «Восстановление информации оптических БУР при летных происшествиях» (войсковая часть 75360, выпуск № 6685, 1993 г. и «Методические рекомендации по восстановлению информации магнитных регистраторов типа Тестер и МСРП при авиационных происшествиях» (войсковая часть 75360, выпуск № 6908, 1994 г.).
4. При выполнении аварийных исследований по установлению причин
АП в ГЦ БПВТ, МАК, в/ч 75360, авиации МЧС, ОКБ Сухого, ОКБ Микояна.
5. При составлении рекомендаций Р 1.1.37-2005 «Самолеты и вертолеты.
Бортовые устройства регистрации и обработка информации о контроле
полетов. Термины и определения».
При разработке тактико-технических требований и технического задания на аппаратуру восстановления и дешифрирования зарегистрированной информации БУР при расследовании АП (шифр «Сканер-К»).
Внедрен в практику способ активной защиты зарегистрированной информации для системы регистрации САРПП-12 (Указание Начальника Вооружения - Заместителя Главнокомандующего ВВС по вооружению №381 (0068)). '
Апробация результатов исследования Основные положения диссертационной работы докладывались и обсу-
ждались на:
13, 15, 16, 17-й научно-технических конференциях по теоретическим и практическим проблемам эксплуатации и восстановления AT (в/ч 75360, 1989, 1991, 1992, 1993 гг.);
10-м, 12-м методических семинарах ВВС по актуальным и проблемным вопросам безопасности полетов (г. Рига, 1989 г.; г. Киев, 1991 г.);
научно-технической конференции «Проблемы эксплуатации авиационной техники» (в/ч 75360, 1991 г.);
14-й Российской научно-технической конференции «Неразрушающий контроль и диагностика» (г. Москва, 1996 г.);
научно-технической конференции «Проблемы технического обеспечения ВВС в современных экономических условиях» (г. Люберцы, 1999 г.);
научно-технической конференции «Проблемы военно-технической политики в области эксплуатации и ремонта ВВТ» (в/ч 75360, 2000 г.);
научно-технической конференции «Проблемы совершенствования систем эксплуатации, ремонта и утилизации ВВТ в Вооруженных Силах» (в/ч 75360, 2003 г.);
8, 9, 11, 12, 13-й научно-практических конференциях Общества независимых расследователей авиационных происшествий (г. Москва, 2000, 2001, 2003, 2004, 2005 гг.);
1-й научно-практической конференции «Проблемы создания накопителей полетных данных» (г. Курск, 2004 г., ОКБ «Авиаавтоматика», ОАО «Прибор»);
научно-практической конференции «Создание современных бортовых устройств регистрации» (г. Санкт-Петербург, 2005 г., ОАО «Техприбор»);
заседании отдела НИЦ ТД (г. Москва, 1990 г.).
Публикации
По материалам диссертации опубликовано 62 работы, а именно: 3 методических пособия, 59 статей во всероссийских и ведомственных изданиях, в том числе в ведущих рецензируемых научных журналах, рекомендованных
ВАК; получено 15 патентов и авторских свидетельств на изобретения и выполнено 16 НИР и ОКР на специальные темы.
Структура и объем диссертации
Диссертация состоит из введения, восьми глав, заключения, списка литературы 150 наименований, содержит 369 страниц сквозной нумерации, в том числе 42 таблицы, 140 рисунков.
Краткое содержание работы
Первая глава посвящена проблемам защиты зарегистрированной информации БУР при АП. Проблема обеспечения защиты зарегистрированной информации, как показал анализ статистических данных о сохранности зарегистрированной информации, этапов развития методов защиты зарегистрированной информации и опыта практического решений, требует для своего решения создания комплексной системы защиты зарегистрированной информации БУР, базирующейся на научно-методических основах, содержащей аргументированные ответы на все вопросы, возникающие при решении задач защиты.
Во второй главе рассмотрены вопросы теории защиты зарегистрированной информации из анализа реальных ситуаций, возникающих с зарегистрированной информацией БУР при АП, сформулирован ряд положений теории, защиты зарегистрированной информации описывается, ранее не применяемый в исследуемой предметной области системный подход.
В третьей главе рассматриваются причины потери зарегистрированной на носителе информации. Приведена классификация угроз информации, зарегистрированной БУР при АП.
В четвертой главе проведен анализ и осуществлена оценка угроз информации. Определены дестабилизирующие факторы, воздействующие на информацию. Предложены модели оценки сохранности зарегистрированной информации при воздействии дестабилизирующих факторов.
Пятая глава посвящена разработке методики по оценке воздействия высокой температуры пожара ВС на месте АП на носитель информации ЗБН.
В шестой главе рассмотрено воздействие ударной нагрузки на ЗБН при
столкновении ВС с препятствием. Разработана методика оценки сохранности зарегистрированной информации при соударении ЗБН с деталями конструкции ВС.
Седьмая глава посвящена рассмотрению вопроса оценки информационной безопасности БУР. Представленное на борту ВС бортовое устройство регистрации как «система регистрации - устройство защиты» позволяет прогнозировать надежность регистрации параметров полета.
В восьмой главе рассматриваются методы восстановления зарегистрированной информации БУР с оптическим, магнитным и электронным принципами записи. Рассмотрены способы по оценке достоверности восстановленной информации.
В заключение сформулированы основные результаты работы и их реализация.
Анализ статистических данных о сохранности информации бортовых устройств регистрации при авиационных происшествиях
В ретроспективном плане довольно четко просматривается четыре последовательно сменяющих друг друга принципиальных подхода к методам защиты зарегистрированной информации в БУР.
Первый из этих подходов условно может быть назван «примитивным». Он характерен для БУР, у которых в качестве среды записи использовалась пленка, бумага, фольга. Отличительными особенностями этого подхода являются попытки решения проблемы защиты зарегистрированной информации путем размещения ЗБН на борту ВС, а также использования приемного бронированного стакана для носителя.
На смену «примитивному» подходу пришел полусистемный подход, который характеризуется существенным расширением используемых методов защиты зарегистрированной информации. В этот период в качестве среды записи информации использовалась аэрофотопленка. В период полусистемного подхода в контейнерах ЗБН стали использовать термоизоляционные материалы.
Третий этап развития методов защиты зарегистрированной информации характеризуется появлением структурного многоуровневого подхода в области проектирования БУР и установки их на борту ВС. В качестве среды записи в этих БУР используются магнитные носители.
Наконец, в последние годы на смену структурного многоуровневого подхода приходит системный подход. Для этого подхода характерен взгляд на защиту зарегистрированной информации, как на непрерывный процесс, осуществляемый на всех этапах жизненного цикла ВС с помощью комплексного использования всех имеющихся средств защиты зарегистрированной информации БУР. Причем все используемые средства и методы объединяются в единую систему защиты зарегистрированной информации БУР при АП.
Этот период также характерен тем, что защита зарегистрированной информации ведется по широкому кругу направлений.
Что касается средств защиты, то их развитие в прошедший период происходило параллельно с развитием описанных выше подходов к защите зарегистрированной информации и прошло путь от сравнительно простых устройств до разветвленных систем. Особое внимание для сохранности зарегистрированной информации БУР при АП уделялось вопросу размещения ЗБН на борту ВС. Первоначально ЗБН устанавливалось в отсеке шасси, но такое размещение оказалось неудовлетворительным. В настоящее время рекомендуется ЗБН размещать в хвостовой части герметизированного отсека фюзеляжа, вдалеке от установленных там двигателей.
Основным элементом системы защиты зарегистрированной информации является ЗБН, который состоит из защитного контейнера, выполненного из термоударостойкого материала. Анализ конструктивного исполнения защитных контейнеров показывает, что они изготовляются из различных высокопрочных материалов и имеют различные геометрические формы — от сфероидоподобно-го до кубического. В качестве защиты от воздействия высокой температуры при пожаре в защитных контейнерах до 1991г. использовались термоизоляционные материалы. Проведенными исследованиями, автором [102] было доказа 26 но, что наиболее эффективным способом защиты зарегистрированной информации является использование вспучивающего огнезащитного покрытия. Это объясняется их низкой теплопроводностью в условиях пожара вследствие образования мелкоячеистого угольного слоя покрытия, который затрудняет прогрев контейнера, удлиняя фазу сохранения зарегистрированной информации. При вспучивании происходит размягчение связующего с одновременным эндотермическим разложением антипиринов и газообразователей, что обусловливает огнезащитные свойства вспучивающегося покрытия.
Средства защиты зарегистрированной информации от воздействия воды и агрессивных жидкостей изменялись незначительно и зависели от среды записи.
Наибольшие изменения за 35-летнюю историю развития систем защиты зарегистрированной информации БУР произошли в схемотехнической реализации. В первый период времени разработчики БУР мало внимания обращали на защиту зарегистрированной информации при возникновении различных отказов как в бортовой сети ВС, так и в самом БУР. В последнее время в этой области произошли некоторые изменения, в первую очередь это связано с изменением элементной базы. Как показывает опыт, при разработке схемы и подключения БУР к бортовой сети ВС и датчиков к БУР на самолетостроительных фирмах система защиты зарегистрированной информации сводится к схеме включения БУР в работу.
С точки зрения истории сохранности зарегистрированной информации, интересна также картина изменения подхода к методологии выработки и реализации концепции защиты зарегистрированной информации БУР при АП, направленной на решение трех классов задач - задач анализа, синтеза и управления.
Основное содержание задач анализа заключается в объективной оценке потенциальных угроз информации и возможного ущерба от их проявления. Задачи синтеза решаются с целью определения наиболее эффективных форм и способов организации системы защиты зарегистрированной информации. Зада 27 чи управления предназначены для методологического обеспечения рационального использования созданных систем защиты зарегистрированной информации.
Актуальность задач перечисленных классов осознавалась неравномерно. Важность задач анализа была осознана ещё в начальный период развития БУР, задача синтеза — в период полусистемного подхода к защите зарегистрированной информации, задача управления - осознается лишь в последнее время, когда специалисты убедились, в том что эффективная защита зарегистрированной информации БУР при АП может быть обеспечена лишь в рамках управляемой системы защиты зарегистрированной информации.
Методы и модели решения задач анализа, синтеза и управления на первых порах разрабатывались в рамках классической теории систем, которая в основе своей является формальной. В этот период делались попытки распространения на проблемы защиты зарегистрированной информации методологии надежности сложных систем. Однако данный подход не может решить все задачи по защите зарегистрированной информации БУР при АП. Основной вывод, вытекающий из имеющегося опыта, сводится к тому, что, несмотря на все возрастающие усилия по защите зарегистрированной информации, что обеспечить не удается. Для полного представления о сложности рассматриваемой ситуации необходимо провести анализ статистических данных о сохранности зарегистрированной информации при расследовании АП.
Методы синтеза систем защиты зарегистрированной информации в бортовых устройствах регистрации
Анализ рассмотренных этапов развития проблем защиты зарегистрированной информации и анализ статистических данных о сохранности информации, проведенный выше, дают все основания для отнесения их к числу весьма серьезных и трудноразрешимых.
Такое положение является следствием отсутствия общей теории сохранности зарегистрированной информации, комплексных моделей систем защиты, описывающих механизмы воздействия дестабилизирующих факторов при АП на зарегистрированную информацию, а также отсутствия методов, позволяющих эффективно проверить адекватность тех или иных решений в области защиты зарегистрированной информации. Поэтому, очевидно, надо сформулировать достаточно обоснованных требований к ЗБН и архитектуре функционирования БУР на борту, при удовлетворении которых может быть гарантирована надежная защита информации, и разработать методы и модели оценки защищенности зарегистрированной информации при АП. Именно поэтому следует вывод о необходимости комплексного подхода к решению проблем защиты.
Успешное решение проблемы комплексной защиты зарегистрированной информации требует не только научно обоснованных концепций комплексной защиты, но и хорошего инструментария в виде методов и средств решения соответствующих задач. Разработка же такого инструментария в свою очередь может осуществляться только на основе достаточно развитых научно- методических основ сохранности зарегистрированной информации в БУР при АП. Для формирования научно-методических основ сохранности зарегистрированной информации необходимо провести аналитико-синтетическую обработку данных всего имеющегося опыта теоретических исследований и практического решения задач сохранности зарегистрированной информации в БУР.
В настоящее время не разработаны основы целостной теории сохранности зарегистрированной информации. Однако имеются определенные теоретические положения, обобщения, выводы и технические решения, относящиеся к данной проблеме, содержащиеся в технической литературе, отчетах о научно-исследовательских работах, пояснительных записках об опытно-конструкторских работах, диссертациях на соискание ученых степеней кандидата и доктора и материалов изобретений и патентов.
Условия, при которых должна сохраняться зарегистрированная информация в ЗБН при АП, приводятся в стандартах [63,146,149]. Нельзя не отметить конструктивность такого подхода к формулированию внешних воздействий, при которых должна сохраняться зарегистрированная информация в ЗБН, поскольку проверка набора свойств защиты достаточно легко проводится и может быть заложена при проектировании.
Основой объективной оценки технического уровня и качества любой продукции являются испытания на всех стадиях жизненного цикла. Современный ВС представляет собой сложный многофункциональный объект. Поэтому оценка его летной годности должна включать, с одной стороны, детальные исследования отдельных характеристик ВС и его функциональных систем, а с другой - обобщенную оценку летной годности самолета в целом. Важную роль в такой оценке играет сертификация. Отечественная практика сертификации представляет собой комплексную систему обеспечения и контроля летной годности, следовательно, и безопасности ВС на основе удовлетворения требованиям норм летной годности [60].
По определению, сертификация - это действия третьей стороны, доказывающие, что продукция соответствует конкретному стандарту или другому нормативному документу. В Российской Федерации создана юридическая основа обязательной сертификации, которая базируется на законе "О сертификации продукции и услуг". ЗБН должен быть обладать соответствующей стойкостью к воздействию пожара, воды, ударов, возникающих при авиационном происшествии на суше или море, и т. п., чтобы зарегистрированная информация могла быть восстановлена в оцениваемом состоянии. В стандартах имеются требования, которые должен выдерживать ЗБН при АП, чтобы сохранить зарегистрированную информацию. В табл. 1.1 приведены факторы, при воздействии которых ЗБН должен обеспечивать сохранение носителя и зарегистрированной информации в случае АП. Следует отметить, что в международных и отечественных документах основные термины в области дестабилизирующих факторов, при которых ЗБН должен сохранять информацию, не унифицированы. Например, при проведении испытаний в [148] говорится о нагреве наружной поверхности, в [141] -о тепловом воздействии, ав [139] -о действии пламени.
Другой пример. Для таких важных понятий, как внешние силовые факторы нагрузки, применяются термины: удар, бомбардирование и раздавливание. В работе [34] все эти термины определяются, как динамическое, импульсное и статическое нагружение. Все это приводит к недопустимому толкованию конкретных определений и терминов в области дестабилизирующих факторов, что затрудняет разработку необходимых средств испытаний ЗБН.
В настоящее время в различных документах по сохранности информации устанавливается от 3 до 7 классов дестабилизирующих факторов (см. табл. 1.1). Наиболее полно приводятся дестабилизирующие факторы, при которых ЗБН должен сохранять информацию, в ED-55 [146]. В деле обеспечения защиты информации большое значение имеет место установки ЗБН на борту ВС. В международных и отечественных документах рекомендуется ЗБН устанавливать в хвостовой части ВС или исходя из условий обеспечения наилучшего сохранения носителя записи, при этом не учитываются дестабилизирующие факторы, которые могут возникнуть при развитии аварийной ситуации.
Факторы, приводящие к потере зарегистрированной информации на интегральных носителях
При информационной уравновешенности БУР находится в устойчивом состоянии, характеризуемой ее защищенностью. Состояние информационной неуравновешенности, возникающее из-за несовершенной системы защиты зарегистрированной информации и воздействия дестабилизирующих факторов, которое проявляется в виде потери информации.
Анализ парка ВС с различными БУР показывает, что только для двух типов ВС из-за информационной неуравновешенности были использованы методы управления, как доработка ВС для повышения защиты зарегистрированной информации БУР при АП. Такими ВС являются самолет Ту-16 и вертолет типа Ми-8 с системой регистрации САРПП-12.
Совершенствование системы защиты зарегистрированной информации на вертолете типа Ми-8 осуществляется методом замены контейнера накопителя информации на контейнер с огнезащитным покрытием ВПМ-3. Доработка контейнеров проводится по технологии, разработанной автором вместе с другими членами коллектива [44]. Оценить информационную уравновешенность не представляется возможным, т.к. данная доработка проводится с 2000 г и АП с вертолетами, на которых были установлены контейнеры с огнезащитным покрытием, не было.
Для самолета Ту-16 с помощью диаграммы можно проследить динамику перехода из состояния информационной неуравновешенности в состояние информационной уравновешенности. На рис. 2.7 приведена диаграмма перехода БУР для парка самолетов Ту-16. Самолет Ту-16 был принят на вооружение в 1954 г.
До 1974 г. на самолетах не устанавливалась система регистрации параметров полета с ЗБН. С 1974 г. на самолетах стали устанавливаться в качестве аварийной системы регистрации параметров полета МСРП-12. Лентопротяжный механизм системы МСРП-12 устанавливался в хвостовом техническом отсеке (шп. №79). Анализ АП с самолетами Ту-16 показал, что из-за воздействия различных дестабилизирующих факторов происходит потеря зарегистрированной информации. Поэтому в 1984 г. было принято решение и проведена доработка с целью повышения сохранности зарегистрированной информации по переносу лентопротяжного механизма системы МСРП-12 в зону нижней части носка киля. Такое размещение лентопротяжного механизма системы МСРП-12 привело систему защиты зарегистрированной информации к состоянию информационной уравновешенности. Таким образом, из приведенного примера видно, что через 10 лет эксплуатации системы защиты зарегистрированной информации на самолете Ту-16, она была приведена в состояние информационного уравновешенности. Поэтому теория защиты зарегистрированной информации направлена на рассмотрение различных аспектов обеспечения сохранности зарегистрированной информации БУР при АП. Это означает, что необходимо постоянно решать множество задач защиты зарегистрированной информации. Учитывая, что дестабилизирующие факторы, воздействующие на зарегистрированную информацию, меняются в зависимости от различных условий, необходимо иметь возможность моделирования возникающих ситуаций как в статике, так и в динамике, то есть решать задачу прогнозирования.
Общими моделями систем защиты зарегистрированной информации в БУР будем называть такие, которые позволяют оценивать общие характеристики указанных систем. Основное назначение общих моделей состоит в создании предпосылок для объективной оценки общего состояния БУР с точки зрения меры уязвимости или уровня защищенности информации в нем. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при разработке БУР и размещении его на ВС.
Системную классификацию общих моделей привести невозможно, так как в настоящее время их практически нет. Поэтому классификацию рассматриваемых моделей представим простым перечнем и краткой характеристикой моделей в работе. Данный перечень моделей был составлен автором в работе [75] и отражает представления автора о потребности в общих моделях.
В перечень включены следующие модели: 1) общая модель средств защиты информации. Данная модель в самом общем виде для ЗБН должна отражать процесс защиты информации как процесс взаимодействия дестабилизирующих факторов, воздействующих на ЗБН при АП, и средств защиты; 2) обобщенная модель системы защиты информации. Является дальнейшим развитием общей модели средств защиты. Обобщенная модель должна отражать размещение БУР на ВС с целью рациональной защиты зарегистрированной информации. Указанная модель в самом общем виде может быть представлена как система размещения на борту ВС элементов БУР (блоков, датчиков, электрической сети); 3) модель общей оценки угроз зарегистрированной информации. Основной направленностью этой модели является оценка не просто угроз зарегистрированной информации как таковых, а еще и тех потерь, которые могут иметь место при проявлении различных угроз. Модели данного направления важны еще и тем, что они позволяют установить зависимость между воздействующими на БУР факторами, которые приводят к потере информации зарегистрированной БУР при АП (данная модель рассмотрена в главе 4);
Структура и содержание общей модели уязвимости информации в бортовых устройствах регистрации
На протяжении относительно короткой истории теоретических основ сохранности зарегистрированной информации БУР используются различные термины и определения, которые имели бы общетехнический характер и, таким образом, обеспечивали однозначное их толкование специалистами. Это целесообразно сделать, так как в рассматриваемой области нет установившейся терминологии.
Понятия, вложенные в термины, должны быть отражены в критериях и методах анализа систем защиты зарегистрированной информации, в принципах прогнозирования, локализации и предотвращения потерь информации. Приводимые ниже термины и определения сформулированы преимущественно в работах автора [72,73,75, 81,82,83,84] и ГОСТ Р 50922-96, которые вошли в рекомендации Р 1.1.37-2005 «Самолеты и вертолеты. Бортовые устройства регистрации и обработка информации о контроле полетов. Термины и определения».
Теоретические основы сохранности зарегистрированной информации БУР переживают период своего становления. Ее общие понятия, термины и определения формируются по мере накопления, систематизации и обобщения знаний о конкретных опасностях, способах, методах, средствах прогнозирования, локализации и предотвращения потерь зарегистрированной информации. Основными терминами, используемыми в работе, являются следующие:
Авария - происшествие, в результате которого повреждена или разрушена система защиты зарегистрированной информации БУР, приведшая к потере информации. Восстановление зарегистрированной информации - процесс, приводящий к восстановлению зарегистрированной информации, поврежденной в результате воздействия дестабилизирующих факторов. Дестабилизирующие факторы - явления или события, которые могут возникнуть в процессе развития аварийной ситуации на борту ВС в момент столкновения его с препятствием или в процессе поиска ЗБН, обработки зарегистрированной информации и нежелательно воздействовать на зарегистрированную информацию. Достоверность информации - соответствие полученной информации действительной обстановке. Достигается: обозначением времени свершения событий, сведения с которых регистрируют БУР; тщательным изучением и сопоставлением данных, полученных из различных источников; проверкой сомнительной информации; исключением искаженной информации, регистрируемой БУР. Защищенность - способность системы защиты зарегистрированной информации противостоять воздействию дестабилизирующих факторов. Защищенность информации - защита зарегистрированной информации от нарушения физической целостности, нарушения логической целостности, несанкционированного получения и модификации. Информационное взаимодействие - взаимодействие носителя информации с дестабилизирующими факторами, характеризующееся динамикой переходов системы защиты зарегистрированной информации БУР во множество состояний в течение периода эксплуатации. Информационная уравновешенность - необходимая сторона информационного взаимодействия, характеризующаяся сохранностью зарегистрированной информации. Информационная неуравновешенность — состояние, возникающее из-за воздействия дестабилизирующих факторов, превышающих пороговые значения, которые могут проявиться в виде потери зарегистрированной информации. Модель системы защиты зарегистрированной информации БУР — система математических зависимостей, имитирующих технические средства защиты зарегистрированной информации от воздействия дестабилизирующих факторов. Показатель защищенности информации - характеристика средств защиты, описываемая группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности. Система защиты зарегистрированной информации БУР - совокупность взаимосвязанных элементов, функционирование которых направлено на обеспечение безопасности информации зарегистрированной БУР. Сохранность зарегистрированной информации — создание условий её ввода, хранения, обработки, передачи, записи, при которых обеспечивается защита от нарушения физической целостности, нарушения логической целостности, несанкционированного получения и модификации, а также возможности восстановления информации. Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты зарегистрированной информации БУР. Угроза - потенциально существующая опасность случайного или преднамеренного нарушения физической целостности, логической целостности, несанкционированного получения или модификации зарегистрированной информации. Целостность - состояние зарегистрированной информации, когда она сохраняет свое информационное содержание и однозначность интерпретации в условиях воздействия дестабилизирующих факторов.