Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

98919

10.61260/2218-130X-2025-1-94-108

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

STUDY OF ANTHROPOMORPHIC TYPES OF ORGANIZING INTER-OBJECT INTERACTION AT THE LEVEL OF THE SUBJECT OF CRITICAL INFORMATION INFRASTRUCTURE

ИССЛЕДОВАНИЕ АНТРОПОМОРФИЧЕСКИХ ВИДОВ ОРГАНИЗАЦИИ МЕЖОБЪЕКТНОГО ВЗАИМОДЕЙСТВИЯ НА УРОВНЕ СУБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

https://orcid.org/0009-0004-8621-3994

Долженков

Сергей Сергеевич

Dolzhenkov

Sergey S.

dolzhenkov@mirea.ru

https://orcid.org/0000-0001-8788-4256

Максимова

Елена Александровна

Maksimova

Elena A.

maksimova@mirea.ru

доктор технических наук;

doctor of technical sciences;

Институт кибербезопасности и цифровых технологий МИРЭА – Российского технологического университета Москва Россия Institute of cybersecurity and digital technologies of the MIREA – Russian technological university Moscow Russian Federation

МИРЭА-Российский технологический университет Москва Россия MIREA - Russian Technological University Moscow Russian Federation

18 05 2025

2025 1 94 108 25 01 2025 20 02 2025

https://journals.igps.ru/en/nauka/article/98919/view

Представлены результаты исследования в области организации межобъектного взаимодействия на уровне субъекта критической информационной инфраструктуры с применением антропоморфического подхода. В качестве межобъектного взаимодействия рассмотрены уязвимости программного кода, обоснованы эффекты от межобъектного взаимодействия на уровне уязвимостей программного кода, возникающие в результате реализации поведенческих моделей. Они исследованы и обоснованы на основании антропоморфического подхода в формах: облигатного симбиоза, паразитизма, хищничества, аменсализма, аллелопатии, конкуренции, нейтрализма. Исследованы виды антропоморфизма в организации межобъектного взаимодействия на уровне критической информационной инфраструктуры. По результатам установлены новые закономерности в оценке рисков информационной безопасности. Взаимодействие уязвимостей программного кода может не только приводить к снижению работоспособности системы, но и возможны сценарии, при которых проявляется положительный эффект, то есть данную ситуацию можно использовать в качестве элемента системы защиты.

The article presents the results of a study in the field of organizing inter-object interaction at the level of the subject of critical information infrastructure using the anthropomorphic approach. Vulnerabilities of program code are considered as inter-object interaction, the effects of inter-object interaction at the level of vulnerabilities of program code, arising as a result of the implementation of behavioral models, are substantiated. They are investigated and substantiated on the basis of the anthropomorphic approach in the form of: obligate symbiosis, parasitism, predation, amensalism, allelopathy, competition, neutralism. The types of anthropomorphism in the organization of inter-object interaction at the level of critical information infrastructure are investigated. Based on the results, new patterns in the assessment of information security risks are established. The interaction of vulnerabilities of software code can lead not only to a decrease in the system's performance, but also scenarios are possible in which a positive effect is manifested, that is, this situation can be used as an element of the protection system.

межобъектное взаимодействие антропоморфический подход критическая информационная инфраструктура объект критической информационной инфраструктуры моносубъектная система уязвимости программного кода динамика рисков

inter-object interaction anthropomorphic approach critical information infrastructure object of critical information infrastructure mono-subject system vulnerabilities of software code risk dynamics

О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях: Федер. закон Рос. Федерации от 2 июля 2013 г. Доступ из справ.-правовой системы «КонсультантПлюс».

O vnesenii izmenenij v otdel'nye zakonodatel'nye akty Rossijskoj Federacii po voprosam zashchity intellektual'nyh prav v informacionno-telekommunikacionnyh setyah: Feder. zakon Ros. Federacii ot 2 iyulya 2013 g. Dostup iz sprav.-pravovoj sistemy «Konsul'tantPlyus».

Русаков А.М. Комплекс антропоморфических моделей поведенческого анализа процессов для обнаружения эффектов инфраструктурного деструктивизма // Инженерный вестник Дона. 2024. № 11 (119). С. 391–404. EDN DLHUZQ.

Rusakov A.M. Kompleks antropomorficheskih modelej povedencheskogo analiza processov dlya obnaruzheniya effektov infrastrukturnogo destruktivizma // Inzhenernyj vestnik Dona. 2024. № 11 (119). S. 391–404. EDN DLHUZQ.

Доктрина информационной безопасности Российской Федерации: Указ Президента Рос. Федерации от 5 дек. 2016 г. № 646. Доступ из справ.-правовой системы «КонсультантПлюс».

Doktrina informacionnoj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta Ros. Federacii ot 5 dek. 2016 g. № 646. Dostup iz sprav.-pravovoj sistemy «Konsul'tantPlyus».

Буйневич М.В., Израилов К.Е. Антропоморфический подход к описанию взаимодействия уязвимостей в программном коде. Часть 1. Типы взаимодействий // Защита информации. Инсайд. 2019. № 5 (89). С. 78–85. EDN OLLEYX.

Bujnevich M.V., Izrailov K.E. Antropomorficheskij podhod k opisaniyu vzaimodejstviya uyazvimostej v programmnom kode. Chast' 1. Tipy vzaimodejstvij // Zashchita informacii. Insajd. 2019. № 5 (89). S. 78–85. EDN OLLEYX.

Горин Д.С., Долженков С.С. Научно-методические основы управления качеством продукции на основе CALS-технологий // Вестник Академии права и управления. 2021. № 3 (64). С. 55–60. DOI: 10.47629/2074-9201_2021_3_55_60. EDN CUTDUR.

Gorin D.S., Dolzhenkov S.S. Nauchno-metodicheskie osnovy upravleniya kachestvom produkcii na osnove CALS-tekhnologij // Vestnik Akademii prava i upravleniya. 2021. № 3 (64). S. 55–60. DOI: 10.47629/2074-9201_2021_3_55_60. EDN CUTDUR.

Максимова Е.А. Модели и методы оценки информационной безопасности субъекта критической информационной инфраструктуры при деструктивных воздействиях инфраструктурного генеза: дис. ... д-ра техн. наук. СПб., 2022. 448 с. EDN OHDNPO.

Maksimova E.A. Modeli i metody ocenki informacionnoj bezopasnosti sub"ekta kriticheskoj informacionnoj infrastruktury pri destruktivnyh vozdejstviyah infrastrukturnogo geneza: dis. ... d-ra tekhn. nauk. SPb., 2022. 448 s. EDN OHDNPO.

Taneski V., Heričko M., Brumen B. Impact of security education on password change // 38th International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO). 2015. P. 1350–1355.

Marimuthu K., Gopinath M. Production of Sugarcane Forecasting using ARIMAX Model // Scopus. International Journal of Innovative Technology and Exploring Engineering. 2019. Vol. 8. Iss. 12-S.

Интеллектуальный анализ работы хранилища данных Greenplum на основе обработки лог-файлов / А.М. Русаков [и др.] //Современная наука: актуальные проблемы теории и практики. Сер.: Естественные и технические науки. 2023. № 6. С. 142–149. DOI: 10.37882/2223-2966.2023.06.31. EDN PIRKUE.

Intellektual'nyj analiz raboty hranilishcha dannyh Greenplum na osnove obrabotki log-fajlov / A.M. Rusakov [i dr.] // Sovremennaya nauka: aktual'nye problemy teorii i praktiki. Ser.: Estestvennye i tekhnicheskie nauki. 2023. № 6. S. 142–149. DOI: 10.37882/2223-2966.2023.06.31. EDN PIRKUE.

10.

Долженков С.С., Максимова Е.А. Риск-менеджмент как средство реализации методологии поддержки процессов управления информационной безопасностью субъектов критической информационной инфраструктуры при деструктивных воздействиях инфраструктурного генеза // Актуальные проблемы прикладной математики, информатики и механики: сб. трудов Междунар. науч. конф. Воронеж: ООО «Вэлборн»; Изд-во «Научно-исследовательские публикации», 2024. С. 1538–1539. EDN DNWVWZ.

Dolzhenkov S.S., Maksimova E.A. Risk-menedzhment kak sredstvo realizacii metodologii podderzhki processov upravleniya informacionnoj bezopasnost'yu sub"ektov kriticheskoj informacionnoj infrastruktury pri destruktivnyh vozdejstviyah infrastrukturnogo geneza // Aktual'nye problemy prikladnoj matematiki, informatiki i mekhaniki: sb. trudov Mezhdunar. nauch. konf. Voronezh: OOO «Velborn»; Izd-vo «Nauchno-issledovatel'skie publikacii», 2024. S. 1538–1539. EDN DNWVWZ.

11.

Буйневич М.В., Израилов К.Е. Аналитическое моделирование работы программного кода с уязвимостями // Вопросы кибербезопасности. 2020. № 3 (37). С. 2–12. DOI: 10.21681/2311-3456-2020-03-02-12. EDN CQFGPI.

Bujnevich M.V., Izrailov K.E. Analiticheskoe modelirovanie raboty programmnogo koda s uyazvimostyami // Voprosy kiberbezopasnosti. 2020. № 3 (37). S. 2–12. DOI: 10.21681/2311-3456-2020-03-02-12. EDN CQFGPI.

12.

Буйневич М.В., Израилов К.Е. Антропоморфический подход к описанию взаимодействия уязвимостей в программном коде. Часть 2. Метрика уязвимостей // Защита информации. Инсайд. 2019. № 6 (90). С. 61–65. EDN HLUDTX.

Bujnevich M.V., Izrailov K.E. Antropomorficheskij podhod k opisaniyu vzaimodejstviya uyazvimostej v programmnom kode. Chast' 2. Metrika uyazvimostej // Zashchita informacii. Insajd. 2019. № 6 (90). S. 61–65. EDN HLUDTX.

13.

Modeling Software Vulnerabilities with Vulnerability Cause Graphs / D. Byers [et al.] // 22nd IEEE International Conference on Software Maintenance. 2006. P. 411–422.

14.

Rinaldi S.M., Peerenboom J.P., Kelly T.K. Identifying, understanding, and analyzing critical infrastructure interdependencies // IEEE control systems magazine. 2001. Vol. 21. № 6. P. 11–25.

15.

Долженков С.С. Оптимизация системы менеджмента информационной безопасности объектов критической информационной инфраструктуры // Студенческая наука для развития информационного общества: материалы XV Всерос. науч.-техн. конф. с приглашением зарубежных ученых. Ставрополь: Северо-Кавказский федер. ун-т, 2024. С. 124–130. EDN EYGAVD.

Dolzhenkov S.S. Optimizaciya sistemy menedzhmenta informacionnoj bezopasnosti ob"ektov kriticheskoj informacionnoj infrastruktury // Studencheskaya nauka dlya razvitiya informacionnogo obshchestva: materialy XV Vseros. nauch.-tekhn. konf. s priglasheniem zarubezhnyh uchenyh. Stavropol': Severo-Kavkazskij feder. un-t, 2024. S. 124–130. EDN EYGAVD.

16.

Белов А.С., Добрышин М.М., Душкин А.В. Системный подход к проектированию систем обеспечения информационной безопасности. М.: Науч.-техн. изд-во «Горячая линия-Телеком», 2023. 232 с. ISBN 978-5-9912-1067-6. EDN DCSYJQ.

Belov A.S., Dobryshin M.M., Dushkin A.V. Sistemnyj podhod k proektirovaniyu sistem obespecheniya informacionnoj bezopasnosti. M.: Nauch.-tekhn. izd-vo «Goryachaya liniya-Telekom», 2023. 232 s. ISBN 978-5-9912-1067-6. EDN DCSYJQ.

17.

Castro J.L., Delgado M. Fuzzy systems with defuzzification are universal approximators // IEEE Transactions on Systems, Man and Cybernetics. Part B (Cybernetics). 1996. Vol. 26. Iss. 1. P. 149–152.

18.

Долженков С.С., Максимова Е.А. Применение подходов риск-менеджмента в области информационной безопасности субъектов критической информационной инфраструктуры при деструктивных воздействиях инфраструктурного генеза // Кибернетика и информационная безопасность «КИБ-2023»: сб. науч. трудов Всерос. науч.-техн. конф. М.: Нац. исслед. ядерный ун-т «МИФИ», 2023. С. 100–101. EDN HSRMAM.

Dolzhenkov S.S., Maksimova E.A. Primenenie podhodov risk-menedzhmenta v oblasti informacionnoj bezopasnosti sub"ektov kriticheskoj informacionnoj infrastruktury pri destruktivnyh vozdejstviyah infrastrukturnogo geneza // Kibernetika i informacionnaya bezopasnost' «KIB-2023»: sb. nauch. trudov Vseros. nauch.-tekhn. konf. M.: Nac. issled. yadernyj un-t «MIFI», 2023. S. 100–101. EDN HSRMAM.