Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

90083

10.61260/2218-130X-2024-3-127-138

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

MODELING THE CONSEQUENCES OF TRAFFIC SITUATIONS ON DEEP ELEMENTS (VEHICLE TUNNELS) OF THE ROAD TRANSPORT NETWORK AS A RESULT OF A HYPOTHETICAL COMPUTER ATTACK

МОДЕЛИРОВАНИЕ ПОСЛЕДСТВИЙ ЗАТОРОВЫХ СИТУАЦИЙ НА ЗАГЛУБЛЕННЫХ ЭЛЕМЕНТАХ (АВТОМОБИЛЬНЫЕ ТОННЕЛИ) ДОРОЖНО-ТРАНСПОРТНОЙ СЕТИ В РЕЗУЛЬТАТЕ ГИПОТЕТИЧЕСКОЙ КОМПЬЮТЕРНОЙ АТАКИ

https://orcid.org/0009-0000-9872-9358

Комаров

Валерий Валерьевич

Komarov

Valeriy V.

vinnipux1@rambler.ru

АНО ДПО «Центр повышения квалификации «АИС» Москва Россия Autonomous non-profit organization of additional professional education «Center for advanced training «AIS» Moscow Russian Federation

26 10 2024

2024 3 127 138 27 07 2024 27 08 2024

https://journals.igps.ru/en/nauka/article/90083/view

Целью исследования является разработка модели количественной оценки масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры в сфере транспорта. Методы исследования заключаются в обобщении и анализе существующего методического обеспечения организации работы постоянно действующей комиссии субъекта критической информационной инфраструктуры при категорировании объектов в сфере транспорта в интересах перехода от качественных к количественным процедурам обоснования показателей категории значимости. В рамках задачи обеспечения безопасности сложных технических систем при управлении заглубленными элементами дорожно-транспортной сети (автомобильные тоннели) синтезирована параметризованная модель объекта критической информационной инфраструктуры, функционирующего в условиях проведения в отношении него компьютерных атак. Предложен подход к расчету основных показателей категории значимости объекта критической информационной инфраструктуры в сфере транспорта. Полученные результаты позволяют обоснованно сформировать технические требования к создаваемым или модернизируемым системам обеспечения безопасности значимых объектов критической информационной инфраструктуры, осуществляющих управление системами жизнеобеспечения объектов транспортной инфраструктуры. Практическая значимость заключается в решении задач количественного обоснования отнесения информационных системы, систем автоматизированного управления, информационно-телекоммуникационных сетей, функционирующих в сфере транспорта, к значимым объектам критической информационной инфраструктуры с использованием количественной оценки спрогнозированных последствий для жизни и здоровья участников дорожного движения от компьютерных инцидентов на обеспечивающих системах в автомобильных тоннелях.

The purpose of the study is to develop a model for quantifying the scale of possible consequences in the event of computer incidents at critical infrastructure facilities in the transport sector. Summery and analysis of the existing methodological support for organizing the work of a permanent commission of a subject of critical information infrastructure when categorizing objects of critical information infrastructure in the transport sector in the interests of the transition from qualitative to quantitative procedures for substantiating indicators of the category of significance. A parameterized evolutionary model of a critical information infrastructure object operating under conditions of computer attacks computer attacks has been trained. An approach to calculating the main indicators of the category of significance of a critical information infrastructure object in the field of transport is proposed. The results obtained make it possible to reasonably formulate technical requirements for the systems being created or modernized to ensure the security of significant objects of critical information infrastructure that manage the life support systems of transport sector objects. The main results are creation of a methodology for solving problems of quantitative justification for classifying information systems, automated control systems, information and telecommunication networks operating in the field of transport as significant objects of critical information infrastructure using a quantitative assessment of the predicted consequences for the life and health of drivers from computer incidents on supporting systems in tunnels for cars.

критическая информационная инфраструктура объект критической информационной инфраструктуры категорирование методика модель оценка возможностей реализации угрозы ущерб

critical information infrastructure critical information infrastructure object categorization methodology model assessment the possibilities of implementing threats damage

Модель оценки ущерба от инцидентов информационной безопасности / М.О. Таныгин [и др.] // Безопасность информационных технологий. 2021. № 2. С. 98–106. DOI: 10.26583/bit.2021.2.09.

Model' ocenki ushcherba ot incidentov informacionnoj bezopasnosti / M.O. Tanygin [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2021. № 2. S. 98–106. DOI: 10.26583/bit.2021.2.09.

Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах / С.В. Соловьев [и др.] // Вопросы кибербезопасности. 2022. № 1 (53). С. 41–57. DOI: 10.21681/2311-3456-2023-1-41-57.

Sostoyanie i perspektivy razvitiya metodicheskogo obespecheniya tekhnicheskoj zashchity informacii v informacionnyh sistemah / S.V. Solov'ev [i dr.] // Voprosy kiberbezopasnosti. 2022. № 1 (53). S. 41–57. DOI: 10.21681/2311-3456-2023-1-41-57.

Савченко-Бельский В.Ю., Мальцева М.В. Проблемы и перспективы развития транспортной системы Московской агломерации // Транспортное дело России. 2022. № 1. С. 124–127. DOI: 10.52375/20728689_2022_1_124.

Savchenko-Bel'skij V.Yu., Mal'ceva M.V. Problemy i perspektivy razvitiya transportnoj sistemy Moskovskoj aglomeracii // Transportnoe delo Rossii. 2022. № 1. S. 124–127. DOI: 10.52375/20728689_2022_1_124.

Актуальные вопросы проблематики оценки угроз компьютерных атак на информационные ресурсы значимых объектов критической информационной инфраструктуры / С.В. Скрыль [и др.] // Безопасность информационных технологий. 2021. Т. 28. № 1. С. 84–94. DOI: 10.26583/bit.2021.1.07.

Aktual'nye voprosy problematiki ocenki ugroz komp'yuternyh atak na informacionnye resursy znachimyh ob"ektov kriticheskoj informacionnoj infrastruktury / S.V. Skryl' [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2021. T. 28. № 1. S. 84–94. DOI: 10.26583/bit.2021.1.07.

Салкуцан А.А., Гавдан Г.П., Полуянов А.А. Методика определения критических процессов на объектах информационной инфраструктуры // Безопасность информационных технологий. 2020. Т. 27. № 2. С. 18–34. DOI: 10.26583/bit.2020.2.02.

Salkucan A.A., Gavdan G.P., Poluyanov A.A. Metodika opredeleniya kriticheskih processov na ob"ektah informacionnoj infrastruktury // Bezopasnost' informacionnyh tekhnologij. 2020. T. 27. № 2. S. 18–34. DOI: 10.26583/bit.2020.2.02.

Волков В.П., Наумов С.Н., Пирожкова А.Н. Тоннели и метрополитены. М.: Изд-во «Транспорт», 1975. 551 с.

Volkov V.P., Naumov S.N., Pirozhkova A.N. Tonneli i metropoliteny. M.: Izd-vo «Transport», 1975. 551 s.

Обеспечение информационной безопасности киберфизических объектов на основе прогнозирования и обнаружения аномалий их состояния / В.И. Васильев [и др.] // Системы управления, связи и безопасности. 2021. № 6. С. 90–119. DOI: 10.24412/2410-9916-2021-6-90-119.

Obespechenie informacionnoj bezopasnosti kiberfizicheskih ob"ektov na osnove prognozirovaniya i obnaruzheniya anomalij ih sostoyaniya / V.I. Vasil'ev [i dr.] // Sistemy upravleniya, svyazi i bezopasnosti. 2021. № 6. S. 90–119. DOI: 10.24412/2410-9916-2021-6-90-119.

Проблемные вопросы применения аналитических средств безопасности киберфизических систем предприятий ТЭК / Н.В. Нашивочников [и др.] // Вопросы кибербезопасности. 2019. № 5 (33). С. 26–33. DOI: 10.21681/2311-3456-2019-5-26-33.

Problemnye voprosy primeneniya analiticheskih sredstv bezopasnosti kiberfizicheskih sistem predpriyatij TEK / N.V. Nashivochnikov [i dr.] // Voprosy kiberbezopasnosti. 2019. № 5 (33). S. 26–33. DOI: 10.21681/2311-3456-2019-5-26-33.

Захарченко Р.И., Королев И.Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. № 2. С. 52–61.

Zaharchenko R.I., Korolev I.D. Metodika ocenki ustojchivosti funkcionirovaniya ob"ektov kriticheskoj informacionnoj infrastruktury, funkcioniruyushchej v kiberprostranstve // Naukoemkie tekhnologii v kosmicheskih issledovaniyah Zemli. 2018. T. 10. № 2. S. 52–61.

10.

Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022. № 2 (48). С. 43–51. DOI: 10.21681/2311-3456-2022-2-39-51.

Lapsar' A.P., Nazaryan S.A., Vladimirova A.I. Povyshenie ustojchivosti ob"ektov kriticheskoj informacionnoj infrastruktury k celevym komp'yuternym atakam // Voprosy kiberbezopasnosti. 2022. № 2 (48). S. 43–51. DOI: 10.21681/2311-3456-2022-2-39-51.

11.

Гендлер С.Г. Проблемы проветривания транспортных тоннелей // Горный информационно-аналитический бюллетень. 2005. № S2. С. 282–295.

Gendler S.G. Problemy provetrivaniya transportnyh tonnelej // Gornyj informacionno-analiticheskij byulleten'. 2005. № S2. S. 282–295.

12.

Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры // Труды учебных заведений связи. 2020. Т. 6. № 4. С. 91–103. DOI: 10.31854/1813-324X-2020-6-4-91-103.

Maksimova E.A. Kognitivnoe modelirovanie destruktivnyh zloumyshlennyh vozdejstvij na ob"ektah kriticheskoj informacionnoj infrastruktury // Trudy uchebnyh zavedenij svyazi. 2020. T. 6. № 4. S. 91–103. DOI: 10.31854/1813-324X-2020-6-4-91-103.

13.

Соловьев С.В., Язов Ю.К. Информационное обеспечение деятельности по технической защите информации // Вопросы кибербезопасности. 2021. № 1 (41). С. 69–79. DOI: 10.21681/2311-3456-2021-1-69-79.

Solov'ev S.V., Yazov Yu.K. Informacionnoe obespechenie deyatel'nosti po tekhnicheskoj zashchite informacii // Voprosy kiberbezopasnosti. 2021. № 1 (41). S. 69–79. DOI: 10.21681/2311-3456-2021-1-69-79.

14.

Маслова М.А. Анализ и определение рисков информационной безопасности // Научный результат. Информационные технологии. 2019. Т. 4. № 1. С. 31–37. DOI: 10.18413/2518-1092-2019-4-1-0-5.

Maslova M.A. Analiz i opredelenie riskov informacionnoj bezopasnosti // Nauchnyj rezul'tat. Informacionnye tekhnologii. 2019. T. 4. № 1. S. 31–37. DOI: 10.18413/2518-1092-2019-4-1-0-5.

15.

Суханов И.Д., Рыбкина О.В. Новые подходы к моделированию угроз безопасности информации. Научно-техническое и экономическое сотрудничество стран АТР в XXI веке: труды Всерос.науч.-практ. конф. Хабаровск, 2021. Т. 1. С. 277–282.

Suhanov I.D., Rybkina O.V. Novye podhody k modelirovaniyu ugroz bezopasnosti informacii. Nauchno-tekhnicheskoe i ekonomicheskoe sotrudnichestvo stran ATR v XXI veke: trudy Vseros.nauch.-prakt. konf. Habarovsk, 2021. T. 1. S. 277–282.

16.

Кузьмин В.Н., Менисов А.Б. Исследование путей и способов повышения результативности выявления компьютерных атак на объекты критической информационной инфраструктуры // Информационно-управляющие системы. 2022. № 4. С. 29–43. DOI: 10.31799/1684-8853-2022-4-29-43.

Kuz'min V.N., Menisov A.B. Issledovanie putej i sposobov povysheniya rezul'tativnosti vyyavleniya komp'yuternyh atak na ob"ekty kriticheskoj informacionnoj infrastruktury // Informacionno-upravlyayushchie sistemy. 2022. № 4. S. 29–43. DOI: 10.31799/1684-8853-2022-4-29-43.

17.

Гаськова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2 (30). С. 42–49. DOI: 10.21681/2311-3456-2019-2-42-49.

Gas'kova D.A., Massel' A.G. Tekhnologiya analiza kiberugroz i ocenka riskov narusheniya kiberbezopasnosti kriticheskoj infrastruktury // Voprosy kiberbezopasnosti. 2019. № 2 (30). S. 42–49. DOI: 10.21681/2311-3456-2019-2-42-49.

18.

Гришин Е.Л., Зайцев А.В., Кузьминых Е.Г. Обеспечение безопасных условий деятельности сотрудников по фактору вентиляция в подземных рудниках при работе техники, оснащенной двигателями внутреннего сгорания // Недропользование. 2020. Т. 20. № 3. С. 280–290. DOI: 10.15593/2712-8008/2020.3.8.

Grishin E.L., Zajcev A.V., Kuz'minyh E.G. Obespechenie bezopasnyh uslovij deyatel'nosti sotrudnikov po faktoru ventilyaciya v podzemnyh rudnikah pri rabote tekhniki, osnashchennoj dvigatelyami vnutrennego sgoraniya // Nedropol'zovanie. 2020. T. 20. № 3. S. 280–290. DOI: 10.15593/2712-8008/2020.3.8.