<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2020-20-4-35-41</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-393</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>БЕЗОПАСНОСТЬ. ТЕОРИЯ И ПРАКТИКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>SAFETY. THEORY AND PRACTICE</subject></subj-group></article-categories><title-group><article-title>Методика инструментально-расчетной оценки устойчивости объектов критической информационной инфраструктуры при информационно-технических воздействиях</article-title><trans-title-group xml:lang="en"><trans-title>Method of instrumental estimation of critical information infrastructure under information technology interference</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Антонов</surname><given-names>С. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Antonov</surname><given-names>S. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Антонов Сергей Григорьевич – начальник отдела</p><p>Королев</p></bio><bio xml:lang="en"><p>Sergey G. Antonov, Head of unit</p><p>Korolyov</p></bio><email xlink:type="simple">sergey_antonov_1960@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Анциферов</surname><given-names>И. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Antsiferov</surname><given-names>I. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Анциферов Иван Игоревич – научный сотрудник</p><p>Королев</p></bio><bio xml:lang="en"><p>Ivan I. Antsyferov, Researcher</p><p>Korolyov</p></bio><email xlink:type="simple">antsiferov-ivan@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Климов</surname><given-names>С. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Klimov</surname><given-names>S. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Климов Сергей Михайлович – доктор технических наук, профессор, начальник управления</p><p>Королев</p></bio><bio xml:lang="en"><p>Sergey M. Klimov, Doctor of Engineering, Professor, Head of Division</p><p>Korolyov</p></bio><email xlink:type="simple">klimov.serg2012@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>4 ЦНИИ Минобороны России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>4-th Central Research and Design Institute of the Ministry of Defense of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2020</year></pub-date><pub-date pub-type="epub"><day>11</day><month>12</month><year>2020</year></pub-date><volume>20</volume><issue>4</issue><fpage>35</fpage><lpage>41</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Антонов С.Г., Анциферов И.И., Климов С.М., 2020</copyright-statement><copyright-year>2020</copyright-year><copyright-holder xml:lang="ru">Антонов С.Г., Анциферов И.И., Климов С.М.</copyright-holder><copyright-holder xml:lang="en">Antonov S.G., Antsiferov I.I., Klimov S.M.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/393">https://www.dependability.ru/jour/article/view/393</self-uri><abstract><p>Целью статьи является разработка методики, позволяющей получить количественную оценку показателей устойчивости объектов критической информационной инфраструктуры (КИИ) при информационно-технических воздействиях (ИТВ) с использованием данных по результатам экспериментальных исследований на стендовом полигоне. К объектам КИИ относятся информационно-телекоммуникационные сети (ИТКС), информационные системы (ИС), автоматизированные системы (АС) и системы электросвязи, которые применяются в компьютеризированных системах транспорта, энергетики, связи, навигации, промышленном производстве и других областях жизнедеятельности. Под устойчивостью функционирования объектов КИИ в статье понимается способность элементов объектов КИИ сохранять значения параметров функционирования в пределах установленных требований на заданном интервале времени при реализации ИТВ нарушителем. В качестве угроз ИТВ нарушителя – компьютерных атак – рассматриваются целенаправленные программно-аппаратные воздействия, приводящие к нарушению (блокированию, искажению) информационно-вычислительных процессов функционирования объектов КИИ на заданном интервале времени. Разработанная методика основана на экспериментальных исследованиях, методах ускоренных испытаний и расчетных методах оценки устойчивости функционирования объектов КИИ, использованных применительно к специфике системного анализа процессов функционирования ИТКС, ИС и АСУ при имитации ИТВ нарушителя. В качестве показателей в методике предложены два основных типа показателей, вероятности возникновения сбоев и дополнительных (искусственных) сбоев при передаче данных между элементами объектов КИИ, вызванных ИТВ, и вероятности сбоев и дополнительных сбоев в результате ИТВ при обработке информации на объектах КИИ. Включение в состав методики показателей для оценки дополнительных сбоев, обусловленных ИТВ, дает возможность априорного анализа редких и внезапных событий нарушения устойчивости функционирования объектов КИИ. По результатам оценки обосновываются организационно-технические меры информационной безопасности для нейтрализации ИТВ на объекты КИИ. Использование методики предполагает наличие стендовых полигонов (опытных районов) для оценки устойчивости и реальной защищенности объектов КИИ, на которых размещены функциональные аналоги объектов КИИ, имитаторы ИТВ, комплексы средств защиты информации (СЗИ) и ликвидации последствий компьютерных инцидентов. Разработанная методика позволяет оценить значения показателей устойчивости – вероятности успешной передачи данных между элементами объекта КИИ и вероятности успешной обработки информации в элементе объекта КИИ в условиях сбоев на основе инструментально-расчетной оценки процессов функционирования элементов системы при имитации ИТВ на стендовом полигоне.</p></abstract><trans-abstract xml:lang="en"><p>The Aim of the paper is to develop a method enabling quantitative estimation of stability indicators of critical information infrastructure (CII) facilities under information technology interference (ITI) using testbed experimental research data. CII facilities include information and telecommunication networks (ITCN), information systems (IS), automated systems (AS) and telecommunication systems that are used as part of computer-based systems in transportation, energy, communications, navigation, manufacturing and other domains. For the purpose of this paper, the stability of CII operation shall be understood as the ability of CII facility elements to maintain operating parameter values within the specified limits within the specified time period when affected by intruders’ ITI. Intruders’ ITI is understood as intentional hardware and software interference that cause disruptions (blocking, distortion) of information computation processes in CII facilities within a specified period of time. The developed method is based on experimental research, accelerated testing methods and computational methods of estimation of CII facilities operational stability that were applied subject to the specificity of system analysis of the process of ITCN, IS and ACS operation under simulated intruder ITI. The method uses two primary types of indicators, i.e. the probability of faults and additional (artificial) faults in the course of data communication between CII facility elements caused by ITI, and the probability of faults and additional faults as the result of ITI in the course of information processing in CII facilities. The inclusion in the method of indicators for estimating additional faults due to ITI enables a priori analysis of rare and sudden events of CII facility operational stability disruptions. Subject to the obtained estimates, technical and organizational measures are substantiated for the purpose of neutralizing ITI against CII facilities. Applying the method requires the availability of trial sites for the purpose of estimating the stability and actual security of CII facilities that host the functional equivalents of CII facilities, ITI simulators, information security tools (IST) and computer incident recovery tools. The developed method enables estimating the values of stability indicators, i.e. probability of successful transmission of data between CII facility elements and probability of successful processing of information in CII facility elements affected by faults based on instrumental estimation of system elements’ operation processes assessment under simulated ITI.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационно-технические воздействия</kwd><kwd>объекты критической информационной инфраструктуры</kwd><kwd>сбои</kwd><kwd>устойчивость</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information technology interference</kwd><kwd>critical information infrastructure facilities</kwd><kwd>faults</kwd><kwd>stability</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Антонов С.Г., Климов С.М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий // Надежность. 2017. Том 17. № 1. С. 32-39.</mixed-citation><mixed-citation xml:lang="en">Antonov S.G., Klimov S.M. Method for risk evaluation of functional instability of hardware and software systems under external information technology interference. Dependability 2017;17(1):32-39.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Антонов С.Г., Гордеев С.В., Климов С.М., Рыжов Б.С. Модели угроз совместных информационно-технических и информационно-психологических воздействий в гибридных войнах // Информационные войны. 2018. № 2 (46). С. 83-87.</mixed-citation><mixed-citation xml:lang="en">Antonov S.G., Gordeev S.V., Klimov S.M., Ryzhov B.S. Models of threats of joint information-technical and information-psychological impacts in hybrid wars. Informatsionnye voyny 2018;2(46):83-87. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Гапанович В.А., Шубинский И.Б., Замышляев А.М. Метод оценки рисков системы из разнотипных элементов // Надежность. 2016. Том 16. № 2. С.49-53.</mixed-citation><mixed-citation xml:lang="en">Gapanovich V.A., Shubinsky I.B., Zamyshlyaev A.M. Risk assessment of a system with diverse elements. Dependability 2016;16(2):49-53.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Гапанович В.А., Розенберг Е.Н., Шубинский И.Б. Некоторые положения отказобезопасности и киберзащищенности систем управления // Надежность. 2014. № 2. С. 88-100.</mixed-citation><mixed-citation xml:lang="en">Gapanovich V.A., Rozenberg E.N., Shubinsky I.B. Some concepts of fail-safety and cyber protection of control systems. Dependability 2014;2:95-100.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56939-2016. Защита информации. Разработка безопасного программного обеспечения. Общие требования. М.: Стандаинформ, 2016. 19 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 56939-2016 Information protection. Secure software development. General requirements. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56546-2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. М.: Стандаинформ, 2015. 7 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 56546-2015. Information protection. Vulnerabilities in information systems. The classification of vulnerabilities in information systems. Moscow: Standartinform; 2015. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Купин С.В., Купин Д.C. Модели вредоносных программ и отказоустойчивости информационно-телекоммуникационных сетей // Надежность. 2017. № 4. С. 36-43. DOI: 10.21683/1729-2640-2017-17-4</mixed-citation><mixed-citation xml:lang="en">Klimov S.M., Kupin S.V., Kupin D.S. Models of malicious software and fault tolerance of information communication networks. Dependability 2017;4:36-43. DOI: 10.21683/1729-2640-2017-17-4. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам: Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 2013. 110 с.</mixed-citation><mixed-citation xml:lang="en">Klimov S.M., Astrakhov А.V., Sychiov М.P. [Basic methods of computer attack reaction]. Moscow: Bauman MSTU; 2013. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Технологические основы противодействия компьютерным атакам: Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 2013. 71 с.</mixed-citation><mixed-citation xml:lang="en">Klimov S.M., Astrakhov А.V., Sychiov М.P. [Basic processes of computer attack reaction]. Moscow: Bauman MSTU; 2013. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Половников А.Ю., Сергеев А.П. Модель функциональной отказоустойчивости процессов обеспечения потребителей навигационными сигналами в сложных условиях // Надежность. 2017. Том 17. № 2. С. 41-47.</mixed-citation><mixed-citation xml:lang="en">Klimov S.M., Polovnikov A.Yu., Sergeev A.P. A model of function-level fault tolerance of navigation signals provision processes in adverse conditions. Dependability 2017;17(2):41-47.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Поликарпов С.В., Федченко А.В. Методика повышения отказоустойчивости сетей спутниковой связи в условиях информационно-технических воздействий. // Надежность. 2017. Том 17. № 3. С. 32-40.</mixed-citation><mixed-citation xml:lang="en">Klimov S.M., Polikarpov S.V., Fedchenko A.V. Method of increasing fault tolerance of satellite communication networks under information technology interference. Dependability 2017;17(3):32-40.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Поликарпов С.В., Рыжов Б.С. и др. Методика обеспечения устойчивости функционирования критической информационной инфраструктур в условиях информационных воздействий // Вопросы кибербезопасности. 2019. № 6 (34). С. 37-48.</mixed-citation><mixed-citation xml:lang="en">Klimov S.M., Polikarpov S.V., Ryzhov B.S. et al. Procedure for assuring the continuity of critical information infrastructure under conditions of information influence. Voprosy kiberbezopasnosti 2019;6(34):37-48. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза / И.Б. Шубинский. Ульяновск: Областная типография «Печатный двор», 2016. 544 с.</mixed-citation><mixed-citation xml:lang="en">Shubinsky I.B. [Dependable failsafe information systems. Synthesis methods]. Ulianovsk: Oblastnaya tipografia Pechatny dvor; 2016. (in Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
