Рассмотренные модели разработки ИС с противодействием ата-
кам инсайдера позволяют выбрать модель ИС для конкретного БВУ,
а именно ИС для бортового компьютера, контроллера двигателя вну-
треннего сгорания, системы круиз-контроля и противоугонной систе-
мы автомобиля.
Множество
m
вариантов моделей жизненного цикла программной
части ASM v.1.0
A
=
{
a
1
, a
2
, . . . , a
m
}
рассмотрено применительно к
ИС с противодействием НСД для бортового компьютера ШТАТ авто-
мобилей семейства ВАЗ-2110. Различные модели жизненного цикла
ИС БВУ имеют равнозначные требования к основным этапам по вре-
мени выполнения и стоимости работ. Особыми требованиями при вы-
боре оптимальной модели жизненного цикла для ИС БВУ являлись:
итерационное свойство этапов разработки (возможность возврата к
предыдущему этапу работ), структура (определяемая технологически-
ми особенностями разработки и техническими условиями эксплуата-
ции ИС БВУ), риски (возможность снижения рисков на этапе проек-
тирования ИС БВУ), логика (логическая последовательность действий
механизмов защиты от атак инсайдера и основных алгоритмов работы
ИС БВУ).
Модели могут быть охарактеризованы по четырем требованиям
(критериям):
С
1
— итерация к предыдущему этапу проектирования;
С
2
— структура алгоритмов защиты;
С
3
— риски при программной
части ASM v.1.0;
С
4
— логическая последовательность действий от
атак инсайдера.
В качестве критерия оценки
(
C
)
ИС БВУ может быть рассмотрено
нечеткое множество [7]
C
=
{
μ
C
(
a
1
)
/a
1
;
μ
C
(
a
2
)
/a
2
;
. . .
;
μ
C
(
a
m
)
/a
m
}
,
где
μ
C
(
a
1
)
∈
[0
,
1]
— оценка варианта
a
1
по критерию
C
, которая харак-
теризует степень соответствия варианта требованию, определенному
критерием
C
.
Рассмотрим
n
требований
C
j
,
j
= 1
, n
, при этом считаем, что
вариант удовлетворяет требованию
C
1
и
C
2
. . . и
C
n
. Тогда правило
для выбора наилучшего варианта модели ИС с противодействием НСД
может быть записано в виде пересечения соответствующих множеств:
D
=
C
1
∩
C
2
∩
. . .
∩
C
n
.
Операции пересечения нечеткого множества соответствует опера-
ция min, выполняемая над функциями принадлежности:
μ
D
(
a
j
) = min
j
=1
,n
μ
C
1
(
a
j
)
, j
= 1
, m.
(1)
В качестве лучшего выбирается вариант
a
∗
, имеющий наибольшее
112 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 4