Москва, г. Москва и Московская область, Россия
Москва, г. Москва и Московская область, Россия
Целью является повышение уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и их вспомогательных информационных и автоматизированных систем, за счет проектирования модели автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов. Для достижения поставленной цели сформулированы основные задачи автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта, представлены архитектура проектируемой автоматизированной системы, методика оптимизации архитектуры. Новизной работы является предложенная креативная концепция оптимизации архитектуры проектируемой автоматизированной системы за счет применения основных положений ГОСТ Р 70569–2022 «Информационные технологии. Сетецентрические инфромационно-управляющие системы. Интероперабельность», что позволит минимизировать время принятия управленческого решения, повысить надежность передачи конфиденциальных данных. Результатом исследования являются рекомендации по проектированию автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта, а также методика оптимизации ее архитектуры.
автоматизация, защита информации, информационная безопасность, защита от целевых атак, защита от физических угроз, предотвращение реализации физических угроз
Введение
Актуальной задачей является повышение уровня информационной безопасности стратегически важных объектов железнодорожного транспорта (мостов, тоннелей, железнодорожных перегонов и т.д.). Данные объекты являются стратегически важными, ввиду их роли в поддержании общей транспортной инфраструктуры страны. Кроме того, в условиях цифровизации [1], данные объекты, как правило, оснащены соответствующими вспомогательными информационными и автоматизированными системами (ВИиАС). В свою очередь, для ВИиАС стратегически важных объектов железнодорожного транспорта также необходимо обеспечение должного уровня безопасности данных [2 – 7]. Статья посвящена решению поставленных задач защиты данных за счет внедрения автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта (АСКПИБ).
Основные задачи автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта
К основным задачам АСКПИБ относятся:
– постоянный контроль уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС за счет отслеживания значений параметров;
– своевременное детектирование снижения уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС;
– своевременное реагирование:
- оповещение о снижении уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС;
- предотвращение снижения уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС.
Проектирование архитектуры автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта
Как правило, стратегически важные объекты железнодорожного транспорта и составные части ВИиАС территориально распределены. В связи с этим, АСКПИБ должна иметь клиент-серверную архитектуру.
На рис. 1 представлена архитектура АСКПИБ.
Основными достоинствами представленной архитектуры АСКПИД являются:
– возможность масштабирования за счет увеличения объектов на стороне клиента;
– высокая степень гибкости за счет принципа модульного построения;
– высокая степень управляемости за счет серверной стороны (центрального управления).
При этом, сохраняется принцип «вертикали власти»: иерархичности узлов управления. Однако главным недостатком иерархического построения АСКПИД является увеличение времени принятия управленческого решения в случае, когда данное решение касается «соседних» стратегически важных объектов железнодорожного транспорта и соответствующих ВИиАС.
Рис. 1. Архитектура АСКПИД
Fig. 1. Architecture of ASKPID
Сторона клиента автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта. Согласно рис. 1, стратегически важные объекты железнодорожного транспорта и ВИиАС связаны напрямую именно с клиентской стороной АСКПИД.
Клиентскую сторону АСКПИД составляют модули: модуль сбора; модуль локального анализа; модуль передачи; модуль локального реагирования.
Модуль сбора обеспечивает фиксацию данных, полученных от датчиков стратегически важных объектов железнодорожного транспорта, а также значений параметров соответствующих ВИиАС для проведения дальнейшего анализа.
Модуль локального анализа необходим для того, чтобы реагировать на инциденты информационной безопасности незамедлительно «на месте» (на соответствующей стороне клиента АСКПИД).
Модуль передачи обеспечивает транспортировку данных от клиентской стороны на серверную с помощью системы передачи данных.
Модуль локального реагирования необходим для своевременного предотвращения реализаций угроз информационной безопасности посредством методов оповещения, блокировки доступа, нейтрализации угрозы, а также карантинных мер информационной безопасности [8].
Серверная сторона (центральное управление) автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта. Серверную сторону АСКПИД составляют модули: модуль анализа текущего состояния объектов; модуль математического прогнозирования.
Модуль анализа текущего состояния стратегически важных объектов железнодорожного транспорта и соответствующих ВИиАС производит общее «глобальное» исследование всех данных, полученных от всех клиентских сторон АСКПИД. Подобный анализ позволяет оценить общую «картину» уровня информационной безопасности всех стратегически важных объектов железнодорожного транспорта, что в свою очередь позволяет своевременно детектировать попытки реализации комплексных целевых кибератак (APT – Advanced Persistent Threats), которые на данный момент считаются наиболее опасными [9 – 12].
Модуль математического прогнозирования:
– анализирует всю поступившую информацию о текущем состоянии параметров информационной безопасности стратегически важных объектов железнодорожного транспорта, а также ВИиАС;
– прослеживает динамику изменений значений данных параметров;
– производит анализ рисков изменения общего уровня информационной безопасности.
Система передачи данных. Главными задачами системы передачи данных АСКПИД являются: сохранение целостности передаваемых данных; обеспечение конфиденциальности передаваемых данных.
Задача сохранения целостности решается за счет механизмов дублирования каналов связи.
Задача обеспечения конфиденциальности передаваемых данных решается за счет применения криптографических методов [13 – 15].
Технологии реализации функций модулей автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта. К технологиям реализации функций модулей и вспомогательным механизмам АСКПИД относятся:
– механизмы видеонаблюдения (для модуля сбора клиентской стороны);
– датчики физических величин (для модуля сбора клиентской стороны);
– сеть Интернет (для системы передачи данных);
– мобильная сеть (для системы передачи данных);
– спутниковая сеть (для системы передачи данных);
– искусственные нейронные сети (ИНС) (для модуля анализа текущего состояния объектов, модуля математического прогнозирования серверной стороны);
– экспертные системы (ЭС) (для модуля анализа текущего состояния объектов, модуля математического прогнозирования серверной стороны);
– методы математической статистики, в том числе методы Монте-Карло (для модуля математического прогнозирования серверной стороны) [16].
В табл. 1 представлено соответствие использования вспомогательных механизмов модулями АСКПИД.
Таблица 1
Table 1
Соответствие использования вспомогательных механизмов модулями АСКПИД
Correspondence of the use of auxiliary mechanisms by the ASKPID modules
|
Технология реализации и вспомогательные механизмы |
Модуль |
Часть АСКПИД |
|
Механизмы видеонаблюдения |
Модуль сбора
|
Клиентская сторона |
|
Датчики физических величин |
||
|
Сеть Интернет |
Система передачи данных
|
|
|
Мобильная сеть |
||
|
Спутниковая сеть |
||
|
ИНС |
Модуль анализа текущего состояния объектов, модуль математического прогнозирования |
Серверная сторона |
|
ЭС |
||
|
Методы математической статистики |
Модуль математического прогнозирования |
|
Оптимизация клиент-серверной архитектуры автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта
Схема передачи информации для принятия решения в иерархической архитектуре АСКПИД представлена на рис. 2. Схема передачи информации для принятия решения в сетевой архитектуре АСКПИД представлена на рис. 3.
|
|
|
|
Рис. 2. Схема передачи информации для принятия решения в иерархической архитектуре АСКПИД Fig. 2. Information transfer diagram for decision-making in the hierarchical ASKID architecture |
Рис. 3. Схема передачи информации для принятия решения в сетевой архитектуре АСКПИД Fig. 3. Information transfer scheme for decision-making in the ASKPID network architecture |
Согласно рис. 2, передача данных от одной клиентской стороны АСКПИД к другой в иерархической архитектуре производится в четыре этапа: через серверную сторону АСКПИД (при этом, помимо передачи данных, от серверной части поступают управляющие сигналы). В то время как при сетевой архитектуре АСКПИД, построенной по сетецентрическому принципу согласно положениям ГОСТ Р 70569–2022 [17], клиентские части обмениваются данными напрямую, что минимизирует время принятия решения:
(1)
где N – общее число анализируемых параметров информационной безопасности стратегически важных объектов железнодорожного транспорта и соответствующих ВИиАС; p – значение анализируемого параметра.
Если в иерархической архитектуре от центрального управления передавались как данные, так и управляющие сигналы, то в сетевой архитектуре от одной клиентской стороны к другой передаются только данные (сигналы оповещения).
При этом важно отметить, что связь с серверной стороной сохраняется, что в свою очередь повышает надежность передачи данных. Кроме того, данные передаются на серверную сторону для общей статистики.
Представленная методика сетевой архитектуры АСКПИД удовлетворяет требованиям ГОСТ Р 70569–2022 [17].
1. Распоряжение Правительства РФ от 22 октября 2021 г. № 2998-р Об утверждении стратегического направления в области цифровой трансформации государственного управления.
2. Кузнецова Н.М., Карлова Т.В., Бекмешов А.Ю. Построение модульной структуры автоматизированной системы комплексного обеспечения защиты стратегически важных ресурсов предприятия транспорта // Вестник Брянского государственного технического университета. – 2021. – № 9 (106). – С. 36-42.
3. Кузнецова Н.М. Применение биометрической аутентификации в автоматизированных системах защиты стратегически важных ресурсов предприятия (монография). – М.: «Янус-К», 2023. – 136 с.
4. Кузнецова Н.М., Карлова Т.В., Бекмешов А.Ю. Проектирование вспомогательной автоматизированной системы принятия управленческих решений на основе анализа уровня информационной безопасности // Автоматизация и моделирование в проектировании и управлении. – 2023. – № 3 (21). – С. 13-22.
5. Кузнецова Н.М., Карлова Т.В. Применение технологии цифровых двойников для моделирования уровня информационной безопасности промышленного предприятия // Моделирование нелинейных процессов и систем. Материалы пятой международной конференции (Москва, 16–20 ноября 2020 г.). – М.: Янус–К, 2021. – С. 224-225.
6. Кузнецова Н.М., Карлова Т.В., Бекмешов А.Ю. Применение методов математического моделирования для оценки эффективности автоматизированных систем защиты интеллектуальных ресурсов промышленных предприятий // Моделирование нелинейных процессов и систем. Материалы шестой международной конференции. – М: Янус-К, 2023. – с. 163-166.
7. Formation of an Intellectual Resource of an Enterprise Using Virtual and Augmented Reality Technologies Based on Sociodynamics Methods / Kuznetsova N.M., Karlova T.V. et al. // Proceedings of the 2024 International Conference «Quality Management, Transport and Information Security, Information Techno¬lo¬gies», QM and TIS and IT 2024. – 2024. – с. 159-161.
8. Кузнецова Н.М. Методология защиты от целевых кибератак повышенной сложности в автоматизированных системах промышленного предприятия (монография). – М.: «Янус-К», 2024. – 132с.
9. Кузнецова Н.М., Карлова Т.В., Бекмешов А.Ю. Решение задачи автоматизации процессов защиты стратегически важных ресурсов предприятия от комплексных кибер-атак на основе анализа тактик злоумышленников // Вестник Брянского государствен¬ного технического университета. – № 7(92). – 2020. – C. 48-53.
10. Kuznetsova N.M., Karlova T.V., Bekmeshov A.Y. Method of Timely Prevention from Advanced Persistent Threats on the Enterprise Automated Systems // 2022 International Conference on Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS)
11. Кузнецова Н.М., Карлова Т.В. Основные принципы защиты автоматизированных систем крупных промышленных предприятий от комплексных кибер-атак // Вестник Брянского государственного технического университета. – 2017. – № 4 (57). – С. 84-89.
12. Methods Dedicated to Fight Against Complex Information Security Theats on Automated Factories Systems / T.V. Karlova, N.M. Kuznetsova et al. // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS) // Proceedings. – М.: Фонд «Качество». – 2016. – P. 23 27.
13. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: учеб. пособие для студ. высш. учеб. заведений – 4-е изд., стер. – М.: Издательский центр «Академия», 2008 – 256 с.
14. Милославская Н.Г. Научные основы построения центров управления сетевой безопасностью в информационно-телекоммуникационных сетях // М.: Горячая линия – Телеком, 2021. – 432 с.
15. Панасенко С.П. Алгоритмы шифрования. Специальный справочник. – СПб.: БХВ Петербург, 2009. – 576 с.
16. Кузнецова Н.М., Карлова Т.В., Бекмешов А.Ю. Автоматизированное моделирование распространения инфекционных заболеваний среди населения мегаполиса с помощью метода Монте Карло с учётом аспектов информационной безопасности // Качество. Инновации. Образование. – 2020. – № 5 (169). – С. 96-102.
17. ГОСТ Р 70569–2022 «Информационные технологии. Сетецентрические инфромационно-управляющие системы. Интероперабельность»: ФГБУ «Институт стандартизации», 2022.
