<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2025-25-2-39-47</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-661</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНТЕЛЛЕКТУАЛЬНЫЕ ТРАНСПОРТНЫЕ СИСТЕМЫ</subject></subj-group></article-categories><title-group><article-title>Проблемы создания доверенной среды разработки и реализации интеллектуальных систем водного транспорта</article-title><trans-title-group xml:lang="en"><trans-title>Matters of trusted development framework creation and implementation of intelligent water transportation systems.</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Михалевич</surname><given-names>И. Ф.</given-names></name><name name-style="western" xml:lang="en"><surname>Mikhalevich</surname><given-names>I. F.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Михалевич Игорь Феодосьевич – доктор технических наук, старший научный сотрудник, доцент кафедры «Управление и защита информации»</p><p>ул. Образцова, д. 9, стр. 9, Москва</p></bio><bio xml:lang="en"><p>Igor F. Mikhalevich, Doctor of Engineering, Senior Researcher, Senior Lecturer, Department of Management and Protection of Information</p></bio><email xlink:type="simple">mif-orel@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Российский университет транспорта (МИИТ)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Russian University of Transport (MIIT)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>05</day><month>06</month><year>2025</year></pub-date><volume>25</volume><issue>2</issue><fpage>39</fpage><lpage>47</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Михалевич И.Ф., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Михалевич И.Ф.</copyright-holder><copyright-holder xml:lang="en">Mikhalevich I.F.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/661">https://www.dependability.ru/jour/article/view/661</self-uri><abstract><p>Цель. На безопасность интеллектуальных транспортных систем (ИТС) существенное влияние оказывают угрозы нефизической природы. Они могут осуществляться незаконным вмешательством в разработку и реализацию ИТС. Создание доверенной среды разработки и реализации ИТС рассмотрено на примере интеллектуальных систем водного транспорта (ИСВТ). Проблемы. Указом Президента Российской Федерации ИТС, телекоммуникации и безопасность обработки информации включены в число приоритетных направлений научно-технологического развития. Технологии ИТС и технологии создания доверенного и защищенного системного и прикладного программного обеспечения отнесены к важнейшим наукоемким технологиям критического уровня. Функционирование ИТС связано с масштабным использованием компьютеризированных систем, реализующих новейшие информационные и телекоммуникационные технологии, техно    логии автоматизированного и автоматического управления, искусственного интеллекта, которые могут нести угрозы безопасности. Создание и функционирование ИТС должны осуществляться в условиях обеспечения доверенной среды их разработки и реализации. Методы. В работе были использованы методология обеспечения безопасности ИСВТ, разработки безопасных аппаратно-программных платформ автоматизированных систем в защищенном исполнении, методы системного анализа, теории надежности, защиты информации, права. Результаты. Сформулирована проблема создания доверенной среды разработки и реализации ИСВТ, разработана применимая к ней терминология. Исследовано влияние ИСВТ на безопасность критической информационной инфраструктуры (КИИ) и национальную безопасность, разработана модель отношений областей безопасности ИСВТ, учитывающая угрозы физического и нефизического происхождения. Приведены примеры компьютерных инцидентов в ИСВТ, повлекших последствия национального и межнационального уровня. Определен состав объектов ИСВТ, относимых к КИИ, приведены критические процессы, осуществляемые типовыми объектами КИИ в составе ИСВТ. Сформирован перечень концептуальных проблем обеспечения безопасности ИСВТ и сформулированы принципы создания доверенной среды разработки и реализации ИСВТ. Заключение. Обеспечение безопасности ИСВТ в условиях современных угроз требует решения проблем создания доверенной среды разработки и реализации ИСВТ. Для повышения оперативности и качества их решения предложена интуитивно понятная терминология, отражающая предметную область и позволяющая повысить уровень взаимопонимания проблем безопасности специалистов из различных сфер деятельности.  Объекты ИСВТ оказывают влияние на безопасность КИИ и национальную безопасность в целом. Это учтено в модели отношений областей безопасности ИСВТ, показано на примерах компьютерных инцидентов в ИСВТ, повлекших последствия национального и межнационального уровня. С учетом вышеизложенного сформирован состав объектов ИСВТ, относимых к КИИ, и приведены примеры критических процессов, осуществляемых типовыми объектами КИИ в составе ИСВТ. Расширение ландшафта угроз безопасности ИСВТ  небезопасными программным обеспечением, аппаратно-программными платформами, программно-аппаратными комплексами и новейшими технологиями учитывает сформированный перечень концептуальных проблем обеспечения безопасности ИСВТ При разработке принципов создания доверенной среды разработки и реализации ИСВТ учтен опыт успешного внедрения методологии создания национальных защищенных аппаратно-программных платформам объектов КИИ, обеспечившей создание автоматизированных систем в защищенном исполнении различного назначения на основе отечественных  решений. Рассмотренные проблемы носят системный характер, что позволяет использовать полученные результаты при разработке и реализации ИТС других видов транспорта.</p></abstract><trans-abstract xml:lang="en"><p>Aim. Threats of a non-physical nature have a significant effect on the security of intelligent transportation systems (ITS). They may have the form of unlawful interference in the development and implementation of ITS. The creation of a trusted framework for the development and implementation of ITS is examined as in the case of intelligent water transportation systems (IWTS). Problems. By decree of the President of the Russian Federation, ITS, telecommunications and security of information processing are among the priority areas of scientific and technological development. ITS technologies, as well as those involved in the creation of trusted, secure system and application software are among the most important critical high technologies. The operation of ITS involves wide use of computerised systems that implement the latest information and telecommunication technologies, automated and automatic control technologies, artificial intelligence that can pose security threats. ITS are to be developed and operated in a trusted environment. Methods. The paper used the methodology for ensuring the security of IWTS, development of secure hardware and software platforms for secure automated systems, methods of system analysis, dependability theory, information protection, and law. Results. The paper defines the problem of creating a trusted framework for the development and implementation of IWTS, the applicable terminology is developed. The author examined the effect of IWTS on the security of critical information infrastructure (CII) and national security, developed a model of relationships between the IWTS security domains taking into account threats of physical and non-physical origin. Examples of computer incidents within IWTS that caused consequences at the national and international levels are given. The composition of the IWTS facilities attributed to CII is defined, critical processes implemented by standard CII facilities as part of the IWTS are set forth. The author lists conceptual problems of IWTS security, defines the principles of creating a trusted framework for the development and implementation of IWTS. Conclusion. Ensuring the security of IWTS against modern threats requires solving a number of problems associated with the creation of a trusted framework for the development and implementation of IWTS. For the purpose of improving the timeliness and quality of their solution, the paper proposes an intuitive terminology that reflects the subject area and helps finding a common understanding of the security domain by experts from various industries. IWTS facilities have an effect on CII security and national security in general. That is taken into account in the model of relationships between IWTS security domains, demonstrated using cases of computer incidents within IWTS that caused consequences at the national and international level. Given the above, the paper lists IWTS facilities attributed to CII and sets forth examples of critical processes implemented by standard CII facilities as part of the IWTS. The defined list of conceptual IWTS security problems take into account the growing landscape of IWTS security threats that includes insecure software, hardware and software platforms, software and hardware systems and emerging technologies. When developing the principles for the creation of a trusted IWTS development and implementation framework, the author took into account the best practice of implementing the methodology for creating national secure hardware and software platforms of CII facilities that enables the creation of secure automated systems for various applications that are based on domestically-developed solutions. The examined matters are of a systemic nature, which allows using the findings in the development and implementation of ITS in other modes of transportation.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>безэкипажное (автономное) судно</kwd><kwd>искусственный интеллект</kwd><kwd>компьютерная атака</kwd><kwd>компьютерный инцидент</kwd><kwd>угроза</kwd></kwd-group><kwd-group xml:lang="en"><kwd>unmanned (autonomous) vessel</kwd><kwd>artificial intelligence</kwd><kwd>computer attack</kwd><kwd>computer incident</kwd><kwd>threat</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Михалевич И.Ф. Концептуальные проблемы транспортной безопасности водных интеллектуальных транспортных систем // Надежность. 2024. № 2. С. 72-87. DOI: 10.21683/1729-2646-2024-24-2-72-87</mixed-citation><mixed-citation xml:lang="en">Mikhalevich I.F. Conceptual problems of transportation security of intelligent water transportation systems. Dependability 2024;24(2):72-87. (in Russ.) DOI: 10.21683/1729-2646-2024-24-2-72-87.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Михалевич И.Ф. Проблемы обеспечения безопасности автономного судоходства на внутренних водных путях. М.: Горячая линия – Телеком, 2024. 336 с.</mixed-citation><mixed-citation xml:lang="en">Mikhalevich I.F. [Challenges in ensuring safe autonomous navigation on inland waterways]. Moscow: Goriachaya liniya – Telekom; 2024. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б., Розенберг Е.Н. Общие положения обоснования функциональной безопасности интеллектуальных систем на железнодорожном транспорте // Надежность. 2023. № 3. С. 38-45. DOI: 10.21683/1729-2646-2023-23-3-38-45</mixed-citation><mixed-citation xml:lang="en">Shubinsky I.B., Rozenberg E.N. General provisions of the substantiation of functional safety of intelligent systems in railway transportation. Dependability 2023;3:38-45. (in Russ.) DOI: 10.21683/1729-2646-2023-23-3-38-45.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Надежность, риски, безопасность систем управления на железнодорожном транспорте / И.Б. Шубинский, Е.Н. Розенберг, А.В. Бочков. М.; Вологда: Инфра-Инженерия, 2024. 416 с.</mixed-citation><mixed-citation xml:lang="en">Shubinsky I.B., Rozenberg E.N, Bochkov A.V. [Dependability, risks, safety of control systems in railway transportation]. Moscow; Vologda: Infra-Engineering; 2024. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Функциональная безопасность систем управления на железнодорожном транспорте / И.Б. Шубинский, Е.Н. Розенберг. М.; Вологда: Инфра-Инженерия, 2023. 360 с.</mixed-citation><mixed-citation xml:lang="en">Shubinsky I.B., Rozenberg E.N. [Functional safety of control systems in railway transportation]. Moscow; Vologda: Infra-Inzheneria; 2023. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Maritime Cyber Attack Database (MCAD). URL: https://maritimecybersecurity.nl/ (дата обращения 30.03.2025).</mixed-citation><mixed-citation xml:lang="en">Maritime Cyber Attack Database (MCAD). (accessed 30.03.2025). Available at: https://maritimecybersecurity.nl/.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Семенов С.А. Кибербезопасность морского и речного транспорта // Транспорт Российской Федерации. 2018. № 1(74). C. 43-46.</mixed-citation><mixed-citation xml:lang="en">Semenov S.A. [Cybersecurity of sea and river transport]. Transport Rossiuskoy Federatsii 2018;1(74):43-46. (in Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Легуша С.Ф. Киберпроблемы на водном транспорте – усилия основных игроков морской индустрии и классификационных обществ на примере Российского морского регистра судоходства // Транспортное право и безопасность. 2022. № 4(44). С. 183-194.</mixed-citation><mixed-citation xml:lang="en">Legusha S.F. Cyber problems in water transport concerning the efforts of the main players in the maritime industry and classification societies on the example of the Russian Maritime Shipping Register. Transport law and security 2022;4(44):183-194. (in Russ).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Annual Threat Assessment 2024. The Nordic Maritime Cyber Resilience Centre. URL: https://static1.squarespace.com/static/5fae4682cc2b52123f436f99/t/6614e6a60fbde93c9dfdc4e3/1712645824622/Norma+Cyber+Annual+Threat+Assessment+-+Spreads.pdf (дата обращения 30.03.2025).</mixed-citation><mixed-citation xml:lang="en">Annual Threat Assessment 2024. The Nordic Maritime Cyber Resilience Centre. (accessed 30.03.2025). Available at: https://static1.squarespace.com/static/5fae4682cc2b52123f436f99/t/6614e6a60fbde93c9dfdc4e3/1712645824622/Norma+Cyber+Annual+Threat+Assessment+-+Spreads.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Q2 2024 – a brief overview of the main incidents in industrial cybersecurity. Kaspersky ICS CERT Analytical Report/. URL: https://ics-cert.kaspersky.com/publications/reports/2024/11/08/q2-2024-a-brief-overview-of-the-main-incidents-in-industrial-cybersecurity/ (дата обращения 30.03.2025).</mixed-citation><mixed-citation xml:lang="en">Q2 2024 – a brief overview of the main incidents in industrial cybersecurity. Kaspersky ICS CERT Analytical Report. (accessed 30.03.2025). Available at: https://ics-cert.kaspersky.com/publications/reports/2024/11/08/q2-2024-a-brief-over-view-of-the-main-incidents-in-industrial-cybersecurity.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Threat landscape for industrial automation systems. Q2 2024. Kaspersky ICS CERT Analytical Report/ URL: https://ics-cert.kaspersky.com/publications/reports/2024/09/26/threat-landscape-for-industrial-automation-systems-q2-2024/ (дата обращения 30.03.2025).</mixed-citation><mixed-citation xml:lang="en">Threat landscape for industrial automation systems. Q2 2024. Kaspersky ICS CERT Analytical Report/ (accessed 30.03.2025). Available at: https://ics-cert.kaspersky.com/publications/reports/2024/09/26/threat-landscape-for-industrial-automation-systems-q2-2024.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Намиот Е., Ильюшин Е.А., Чижов И.В. Искусственный интеллект и кибербезопасность // International Journal of Open Information Technologies. 2022. Vol. 10. No. 9. Pp. 135-147.</mixed-citation><mixed-citation xml:lang="en">Namiot D., Ilyushin E., Chizov I. Artificial intelligence and cybersecurity. International Journal of Open Information Technologies 2022;10(9):135-147. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Yamin M.M. et al. Weaponized AI for cyber attacks // Journal of Information Security and Applications. 2021. Vol. 57. P. 102722. DOI: 10.1016/j.jisa.2020.102722</mixed-citation><mixed-citation xml:lang="en">Yamin M.M. et al. Weaponized AI for cyber attacks. Journal of Information Security and Applications 2021;57:102722. DOI: 10.1016/j.jisa.2020.102722.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Nwakanma C.I., Ahakonye L.A.C., Njoku J.N. et al. Explainable Artificial Intelligence (XAI) for Intrusion Detection and Mitigation in Intelligent Connected Vehicles: A Review // Appl. Sci. 2023. Vol. 13. P. 1252. DOI: 10.3390/app13031252</mixed-citation><mixed-citation xml:lang="en">Nwakanma C.I., Ahakonye L.A.C., Njoku J.N. et al. Explainable Artificial Intelligence (XAI) for Intrusion Detection and Mitigation in Intelligent Connected Vehicles: A Review. Appl. Sci. 2023;13:1252. DOI: 10.3390/app13031252.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Mikhalevich I.F. Methodological foundations of creation of national protected hardware-software platforms for critical information infrastructures // T-Comm. 2018. Vol. 12. No. 3. Pp. 75-81.</mixed-citation><mixed-citation xml:lang="en">Mikhalevich I.F. Methodological foundations of creation of national protected hardware-software platforms for critical information infrastructures. T-Comm 2018;12(3):75-81. (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Михалевич И.Ф. Проблемы создания доверенной среды функционирования автоматизированных систем управления в защищенном исполнении /В сб.: Труды XII Всероссийского совещания по проблемам управления (ВСПУ-2014, Москва). М.: Институт проблем управления им. В.А. Трапезникова РАН, 2014. С. 9201-9207.</mixed-citation><mixed-citation xml:lang="en">Mikhalevich I.F. [Challenges in creating a trusted environment for the operation of secure automated control systems]. In: Proceedings of the XII All-Russian Meeting on Management Problems (VSPU-2014, Moscow). Moscow: V.A. Trapeznikov Institute of Control Sciences of the Russian Academy of Sciences; 2014. Pp. 9201-9207. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Зегжда Д.П., Ивашко А.М. К созданию защищенных систем обработки информации // Проблемы информационной безопасности. Компьютерные системы. 1999. № 1. С. 99-107.</mixed-citation><mixed-citation xml:lang="en">Zegzhda D.P., Ivashko A.M. [Towards the creation of secure information processing systems]. Information Security Problems. Computer Systems 1999;1:99-107. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Зегжда Д.П., Ивашко А.М. Технология создания безопасных систем обработки информации на основе отечественной защищенной операционной системы // Проблемы информационной безопасности. Компьютерные системы. 1999. № 2. С. 59-66.</mixed-citation><mixed-citation xml:lang="en">Zegzhda D.P., Ivashko A.M. [Process of creating secure information processing systems using a domestically-developed secure operating system]. Information Security Problems. Computer Systems 1999;2:59-66. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru"></mixed-citation><mixed-citation xml:lang="en"></mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
