<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-26462022-22-3-62-68</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-485</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>БЕЗОПАСНОСТЬ. ОЦЕНИВАНИЕ РИСКОВ</subject></subj-group></article-categories><title-group><article-title>Защита информации в интеллектуальных транспортных системах управления городским транспортом</article-title><trans-title-group xml:lang="en"><trans-title>Information security in intelligent mass transit management systems</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Алексеев</surname><given-names>В. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Alekseev</surname><given-names>V. М.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алексеев Виктор Михайлович – доктор технических наук, профессор, профессор кафедры «Управление и защита информации»</p><p>Москва</p></bio><bio xml:lang="en"><p>Victor М. Alekseev, Doctor of Engineering, Professor, Professor of the Department of Management and Protection of Information</p><p>Moscow</p></bio><email xlink:type="simple">alekseevvm@rambler.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чичков</surname><given-names>С. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Chichkov</surname><given-names>S. N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Чичков Сергей Николаевич – аспирант кафедры «Управление и защита информации», ассистент кафедры «Высшая математика»</p><p>Москва</p></bio><bio xml:lang="en"><p>Sergey N. Chichkov, post-graduate student, Department of Management and Protection of Information</p><p>Moscow</p></bio><email xlink:type="simple">seriozha.tchichkov@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Российский университет транспорта (МИИТ)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Russian University of Transport (MIIT)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2022</year></pub-date><pub-date pub-type="epub"><day>28</day><month>09</month><year>2022</year></pub-date><volume>22</volume><issue>3</issue><fpage>62</fpage><lpage>68</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Алексеев В.М., Чичков С.Н., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Алексеев В.М., Чичков С.Н.</copyright-holder><copyright-holder xml:lang="en">Alekseev V.М., Chichkov S.N.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/485">https://www.dependability.ru/jour/article/view/485</self-uri><abstract><sec><title>Цель</title><p>Цель. В данной статье рассматриваются вопросы формирования архитектуры и требования к архитектуре сетей передачи данных при создании интеллектуальной системы управления городской транспортной системой. </p></sec><sec><title>Методы</title><p>Методы. В статье предлагается архитектура сети с использованием технологии меток мультисервисной сети MPLS, маршрутизации информационных потоков. Реализация ядра локальной вычислительной сети с использованием полносвязности позволяет по меткам информационных потоков заранее сформировать маршруты обмена информации между серверами и приложениями информационно-телекоммуникационной сети (ИТС). Применение технологии мультисервисных сетей с метками (MPLS) является базой для построения сети управления и сбора информации в ИТС. Это позволяет унифицировать технические решения по подключению подсистем, выполняющих различные функции в ИТС, например, управления и диагностики, с минимальными задержками доставлять информацию до серверов управления и отправлять ответственные команды управления, а также унифицировать подключение датчиков – контроллеров через интерфейс Ethernet или беспроводные интерфейсы 4G и 5G. </p></sec><sec><title>Выводы</title><p>Выводы. Реализация принципа сборки и разборки маршрутов информационных потоков для критически важных объектов значительно усложняет проведение атак и организацию сбора информации о сетевой структуре ИТС.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Aim</title><p>Aim. The paper examines matters related to the definition of the architecture and requirements for data communication networks as part of intelligent mass transit management systems. </p></sec><sec><title>Methods</title><p>Methods. The paper suggests a network architecture using multiprotocol label switching (MPLS) technology and traffic routing. If the core of a local area network is implemented using fully-connected topology, the use of flow labels allows predefining information exchange routes between servers and applications of an information and telecommunications network (ITS). Multiprotocol label switching (MPLS) is the foundation of control and information acquisition networks of ITS. That allows adopting common interfaces to the subsystems that perform various functions within an ITS, e.g., control and diagnostics, minimizing the time of information delivery to management servers and sending critical control commands, as well as using common Ethernet or 4G/5G wireless interfaces. </p></sec><sec><title>Conclusions</title><p>Conclusions. The path installation/removal principle, when applied to critical facilities, significantly complicates attacks and collection of information on the network structure of ITS.</p></sec><sec><title> </title><p> </p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>информационный поток</kwd><kwd>мультисервисная сеть</kwd><kwd>интерфейс</kwd><kwd>локальные сети</kwd><kwd>интеллектуальные транспортные системы</kwd><kwd>протокол</kwd><kwd>доверенный маршрут</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information flow</kwd><kwd>multiservice network</kwd><kwd>interface</kwd><kwd>local area networks</kwd><kwd>intelligent transportation systems</kwd><kwd>protocol</kwd><kwd>trusted path</kwd></kwd-group><funding-group><funding-statement xml:lang="ru">Исследование выполнено при финансовой поддержке РФФИ, НТУ «Сириус», ОАО «РЖД» и Образовательного Фонда «Талант и успех» в рамках научного проекта № 20-37-51001.</funding-statement></funding-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Kharitonova E.V. Graphs and networks. Ulyanovsk: UlSTU, 2006. 92 p.</mixed-citation><mixed-citation xml:lang="en">Kharitonova E.V. Graphs and networks. Ulyanovsk: UlSTU; 2006. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Thomas Nadeau. MPLS Network Management MIBs, Tools, and Techniques. Morgan Kaufmann Publishers, 2002. 525 p.</mixed-citation><mixed-citation xml:lang="en">Nadeau T. MPLS Network Management MIBs, Tools, and Techniques. Morgan Kaufmann Publishers; 2002.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Алексеев В.М., Баранов Л.А., Кулагин М.А., Сидоренко В.Г. Построение архитектуры интеллектуальной системы управления городской рельсовой транспортной системой. Мир транспорта. 2021;19(1):18-46.</mixed-citation><mixed-citation xml:lang="en">Alexeev V.M., Baranov L.A., Sidorenko V.G., Kulagin M.A. Building Architecture of Intelligent Control System for Urban Rail Transit System. World of transport and transportation 2021;1(92):18-46.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Ivakhnenko A.G. Longterm forecasting and management of complex systems. Kiev, Technics, 1975. 310 p.</mixed-citation><mixed-citation xml:lang="en">Ivakhnenko A.G. Longterm forecasting and management of complex systems. Technics; 1975. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Devyanin P.N. Computer systems security models. M.: Hotline-Telecom, 2018. 338 p.</mixed-citation><mixed-citation xml:lang="en">Devyanin P.N. Computer systems security models. Moscow: Hotline-Telecom; 2018. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Dave Klein. Relying on fi ewalls? Here’s why you’ll be hacked // Network Security. Volume 2021. Issue 1. January 2021. Pp. 9-12.</mixed-citation><mixed-citation xml:lang="en">Klein D. Relying on firewalls? Here’s why you’ll be hacked. Network Security 2021;1:9-12.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Sudhir Udipi. The event data management problem: getting the most from network detection and response // Network Security. Volume 2021. Issue 1. January 2021. Pp. 12-14.</mixed-citation><mixed-citation xml:lang="en">Udipi S. The event data management problem: getting the most from network detection and response. Network Security 2021;1:12-14.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Michael Wood. How SASE is defining the future of network security // Network Security. Volume 2020. Issue December 2020. Pp. 6-8.</mixed-citation><mixed-citation xml:lang="en">Wood M. How SASE is defining the future of network security. Network Security 2020;12:6-8.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Jan Harrington. Network Security A Practical Approach. Morgan Kaufmann Publishers, 2005. 384 p.</mixed-citation><mixed-citation xml:lang="en">Harrington J. Network Security. A Practical Approach. Morgan Kaufmann Publishers; 2005.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Вентцель Е.С. Теория вероятностей. М.: ГИФМЛ, 1962. 564 с.</mixed-citation><mixed-citation xml:lang="en">Wentzel E.S. Probability theory. Moscow: GIFML; 1962. (in Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
