Bulletin of Bryansk state technical university

Вестник Брянского государственного технического университета

1999-8775

45769

10.30987/1999-8775-2021-9-36-42

Транспорт

Transport

Транспорт

CONSTRUCTION OF A MODULAR STRUCTURE OF AN AUTOMATED SYSTEM FOR INTEGRATING SUPPORT FOR THE PROTECTION OF STRATEGICALLY IMPORTANT RESOURCES OF A TRANSPORT ENTERPRISE

ПОСТРОЕНИЕ МОДУЛЬНОЙ СТРУКТУРЫ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ СТРАТЕГИЧЕСКИ ВАЖНЫХ РЕСУРСОВ ПРЕДПРИЯТИЯ ТРАНСПОРТА

Кузнецова

Наталия Михайловна

Kuznetsova

Nataliya Mihailovna

knm87@mail.ru

кандидат технических наук;

candidate of technical sciences;

Карлова

Татьяна Владимировна

Karlova

Tatyana Viacheslavovna

karlova-t@yandex.ru

доктор социологических наук;кандидат технических наук;

doctor of sociological sciences;candidate of technical sciences;

Бекмешов

Александр Юрьевич

Bekmeshov

Aleksandr Yurievich

b-a-y-555@yandex.ru

кандидат технических наук;

candidate of technical sciences;

Московский государственный технологический университет «СТАНКИН» Москва Россия Moscow State Technological University “STANKIN” Moscow Russian Federation

Институт конструкторско-технологической информатики РАН Москва Россия Institute for design-technological Informatics of the RAS Moscow Russian Federation

Институт конструкторско-технологической информатики РАН Москва Россия Institute of Design-Technological Informatics of the RAS Moscow Russian Federation

2021 9 36 42 09 09 2021

https://naukaru.ru/en/nauka/article/45769/view

Построена модульная структура автоматизированной системы комплексного обеспечения защиты ресурсов предприятия (АСКОЗРП), в частности – предприятия транспортного комплекса. Решена задача распределения основных функций защиты ресурсов предприятия между модулями единой автоматизированной системы. Предложены рекомендации к распределению функций защиты между модулями АСКОЗРП и их взаимодействию, исследованы основные трудности реализации функций. Новизной работы является предложенная модульная структура автоматизированной системы комплексной защиты, а также механизм изоляции «пораженных» ресурсов основных автоматизированных систем предприятия.

The purpose of the scientific work is to build a scheme for the interaction of modules of an automated system for integrated protection of strategically important resources of an enterprise, in particular, a transportation industry enterprise. To ensure a high efficiency of the presented system, efficient allocation between the modules is necessary for the protection functions. Within the framework of this task, the article presents sets of functions for each security module. The outstanding feature of the work is the proposed scheme of optimal interaction of the modules of the automated system of integrated protection of strategically important resources of the enterprise. The article considers the mechanism of isolation of "affected" resources (and modules) of the main automated control systems of a transportation enterprise, consisting of the sequential execution of the functions of forming "affected zones and quarantine", the function of redirecting datastream. The paper presents a structural diagram of the interaction of modules of an automated system for integrated protection of strategically important enterprise resources, sets of functions for each module are formed, a scheme for ensuring isolation of "affected" resources is presented, the main difficulties of implementing an automated system are described, in particular, the features of its implementation at the transportation industry enterprise connected with the client-server architecture of the main AS, a number of additional organizational and technical measures for protecting strategically important enterprise resources are proposed.

автоматизация информационная безопасность защита информации ресурсы

automation information security information protection resources

Virvilis, N. Trusted Computing vs. Advanced Persistent Threats: Can a defender win this game? / N. Virvilis, D. Gritzalis, T. Apostolopoulos // 2013 IEEE 10th International Conference on Ubiquitous Intelligence and Computing and 2013 IEEE 10th International Conference on Autonomic and Trusted Computing., - 2013. - P. 396 403. - DOI: 10.1109/UIC-ATC.2013.80.

Chen, P. A Study on Advanced Persistent Threats / P. Chen, L. Desmet, C. Huygens // Communications and Multimedia Security. - 2014. - P. 63-72. - DOI: 10.1007/978-3-662-44885-4_5.

Кузнецова, Н. М. Решение задачи автоматизации процессов защиты стратегически важных ресурсов предприятия от комплексных кибер-атак на основе анализа тактик злоумышленников / Н. М. Кузнецова, Т. В. Карлова, А. Ю. Бекмешов // Вестник Брянского государственного технического университета. - 2020. - № 7(92). - C. 48-53. - DOI: 10.30987/1999-8775-2020-7-48-53.

Kuznecova, N. M. Reshenie zadachi avtomatizacii processov zaschity strategicheski vazhnyh resursov predpriyatiya ot kompleksnyh kiber-atak na osnove analiza taktik zloumyshlennikov / N. M. Kuznecova, T. V. Karlova, A. Yu. Bekmeshov // Vestnik Bryanskogo gosudarstvennogo tehnicheskogo universiteta. - 2020. - № 7(92). - C. 48-53. - DOI: 10.30987/1999-8775-2020-7-48-53.

Methods Dedicated to Fight Against Complex Information Security Theats on Automated Factories Systems / T. V. Karlova, N. M. Kuznetsova, S. A. Sheptunov, A. Y. Bekmeshov // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS). - 2016. - P. 23-27. - DOI: 10.1109/ITMQIS.2016.7751927.

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187 ФЗ. - URL: http://www.consultant.ru/documents/cons_doc_LAW_220885 (дата обращения: 12.03.2021).

Federal'nyy zakon «O bezopasnosti kriticheskoy informacionnoy infrastruktury Rossiyskoy Federacii» ot 26.07.2017 № 187 FZ. - URL: http://www.consultant.ru/documents/cons_doc_LAW_220885 (data obrascheniya: 12.03.2021).

ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель = Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model: нац. стандарт Российской Федерации : изд. офиц. : утв. и введ. в действие Приказом Федер. агенства по техн. регулированию и метрологии от 15 ноября 2012 г. № 814-ст. : введ. взамен ГОСТ Р ИСО/МЭК 15408-1-2008 : дата введ. 2013-12-01 / подг. Обществом с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»), Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), Федеральным государственным унитарным предприятием «Ситуационно-кризисный Центр Федерального агенства по атомной энергии» (ФГУП «СКЦ Росатома») : Стандартинформ, 2014.

GOST R ISO/MEK 15408-1-2012 Informacionnaya tehnologiya (IT). Metody i sredstva obespecheniya bezopasnosti. Kriterii ocenki bezopasnosti informacionnyh tehnologiy. Chast' 1. Vvedenie i obschaya model' = Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model: nac. standart Rossiyskoy Federacii : izd. ofic. : utv. i vved. v deystvie Prikazom Feder. agenstva po tehn. regulirovaniyu i metrologii ot 15 noyabrya 2012 g. № 814-st. : vved. vzamen GOST R ISO/MEK 15408-1-2008 : data vved. 2013-12-01 / podg. Obschestvom s ogranichennoy otvetstvennost'yu «Centr bezopasnosti informacii» (OOO «CBI»), Federal'nym avtonomnym uchrezhdeniem «Gosudarstvennyy nauchno-issledovatel'skiy ispytatel'nyy institut problem tehnicheskoy zaschity informacii Federal'noy sluzhby po tehnicheskomu i eksportnomu kontrolyu» (FAU «GNIII PTZI FSTEK Rossii»), Federal'nym gosudarstvennym unitarnym predpriyatiem «Situacionno-krizisnyy Centr Federal'nogo agenstva po atomnoy energii» (FGUP «SKC Rosatoma») : Standartinform, 2014.

Advanced social engineering attacks / К. Krombholz, Н. Hobel, et al. // Journal of Information Security and Applications. - 2015. - June. - P. 113-122. -DOI: 10.1016/j.jisa.2014.09.005.

Advanced social engineering attacks / K. Krombholz, N. Hobel, et al. // Journal of Information Security and Applications. - 2015. - June. - P. 113-122. -DOI: 10.1016/j.jisa.2014.09.005.

ATT&CK Matrix for Enterprise. - URL: https://attacks.mitre.org (дата обращения: 12.03.2021). - Режим доступа: для зарегистрир. пользователей. - Текст. : электронный.

ATT&CK Matrix for Enterprise. - URL: https://attacks.mitre.org (data obrascheniya: 12.03.2021). - Rezhim dostupa: dlya zaregistrir. pol'zovateley. - Tekst. : elektronnyy.

Kim, Y. Involvers’ Behavior-based Modeling in Cyber Targeted Attack / Y. Kim, I. Kim // Eighth International Conference on Emerging Security Information, Systems and Technologies. - 2014. - P. 132-137. - ISBN 978-1-61208-376-6.

10.

Марков, А. С. Организационно-технические проблемы защиты от целевых вредоносных программ типа StuxNet / А. С. Марков, А. А. Фадин // Вопросы кибербезопасности. - 2013. - № 1(1). - С. 28-36.

Markov, A. S. Organizacionno-tehnicheskie problemy zaschity ot celevyh vredonosnyh programm tipa StuxNet / A. S. Markov, A. A. Fadin // Voprosy kiberbezopasnosti. - 2013. - № 1(1). - S. 28-36.