<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2025-25-4-43-51</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-692</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group></article-categories><title-group><article-title>Оценка защищенности от информационных атак на интеллектуальные транспортные системы с многоуровневой системой защиты информации</article-title><trans-title-group xml:lang="en"><trans-title>Evaluation of cyber security of intelligent transportation systems with a multi­level information protection system</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Алексеев</surname><given-names>В. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Alekseev</surname><given-names>V. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алексеев Виктор Михайлович – доктор технических наук, профессор, профессор кафедры «Управление и защита информации»</p><p>Москва</p></bio><bio xml:lang="en"><p>Victor V. Alekseev, Doctor of Engineering, Professor, Professor of the Department of Management and Protection of Information</p><p>Moscow</p></bio><email xlink:type="simple">alekseevvm@rambler.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Баранов</surname><given-names>Л. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Baranov</surname><given-names>L. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Баранов Леонид Аврамович – доктор технических наук, профессор, заведующий кафедрой «Управление и защита информации»</p><p>Москва</p></bio><bio xml:lang="en"><p>Leonid A. Baranov, Doctor of Engineering, Professor, Head of the Department of Management and Protection of Information</p><p>Moscow</p></bio><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чичков</surname><given-names>С. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Chichkov</surname><given-names>S. N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Чичков Сергей Николаевич – аспирант кафедры «Управление и защита информации», старший преподаватель кафедры «Высшая математика»</p><p>Москва</p></bio><bio xml:lang="en"><p>Sergey N. Chichkov, post-graduate student, Department of Management and Protection of Information, Senior Teacher, Department of Higher Mathematics</p><p>Moscow</p></bio><email xlink:type="simple">seriozha.tchichkov@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Российский университет транспорта (МИИТ)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Russian University of Transport (MIIT)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>07</day><month>12</month><year>2025</year></pub-date><volume>25</volume><issue>4</issue><fpage>43</fpage><lpage>51</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Алексеев В.М., Баранов Л.А., Чичков С.Н., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Алексеев В.М., Баранов Л.А., Чичков С.Н.</copyright-holder><copyright-holder xml:lang="en">Alekseev V.M., Baranov L.A., Chichkov S.N.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/692">https://www.dependability.ru/jour/article/view/692</self-uri><abstract><p>Цель. Рассмотреть вопросы оценки защищенности от информационных атак на интеллектуальные транспортные системы с многоуровневой системой защиты информации. С целью предотвращения атак, нацеленных на захват информации в многоуровневой системе защиты, предложено реализовать ядро локальной вычислительной сети (на всех уровнях) по полносвязной схеме. Это позволяет организовывать случайные доверенные маршруты, которые после выполнения функции по передаче информации разбираются, то есть ограничены по времени существования. Передача информации по случайно выбранным доверенным маршрутам с ограниченным временем существования затрудняет проведение внутренних атак с целью захвата объектов сети, по которым передается критически важная информация. Методы. В статье применяются методы математического анализа, теории графов и теории вероятностей. Результаты. Рассмотрена модель захвата трафика атакующим при выбранной защитником случайной стратегии формирования маршрутов в полносвязной сети. Проведена оценка модели защиты информации в многоуровневой системе защиты информации. Предложено при реализации многоуровневой системы защиты для предотвращения перехвата информационных потоков использовать динамически организуемые доверенные маршруты в условиях полносвязности. Заключение. Предложенная в статье методика позволяет оценить уменьшение вероятности захвата вершин полносвязной сети, а также оценить вероятность захвата вершин в зависимости от длительности передаваемого сообщения.</p></abstract><trans-abstract xml:lang="en"><p>Aim. To examine the assessment of cyber security of intelligent transportation systems with a multi-level information protection system. For the purpose of preventing attacks aimed at capturing information in a multi-level protection system, it is proposed to implement a fully connected core of the local area network (at all levels). This enables random trusted paths that are dismantled upon transmitting the information, i.e. are limited in their time of existence. Communicating information along randomly selected trusted limited-lifetime paths complicates internal attacks that aim to capture network entities involved in the communication of critical information. Methods. The paper uses methods of mathematical analysis, graph theory, and probability theory. Results. The authors examine a model of traffic capture by an attacker, whereas the defender uses random pathing in a fully connected network. A model of information protection in a multi-level information protection system was assessed. It is proposed using dynamically organised trusted paths in fully connected environments when designing a multi-level protection system to prevent interception of information flows. Conclusion. The proposed technique allows estimating the decrease in the probability of vertex capture in a fully connected network, as well assessing the probability of vertex capture depending on the duration of message transmission.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>полносвязность</kwd><kwd>маршрут</kwd><kwd>вершина-объект</kwd><kwd>атакующий</kwd><kwd>защитник</kwd><kwd>виртуализация</kwd></kwd-group><kwd-group xml:lang="en"><kwd>full connectivity</kwd><kwd>path</kwd><kwd>vertex object</kwd><kwd>attacker</kwd><kwd>defender</kwd><kwd>virtualisation</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Попов П.А., Розенберг Е.Н., Сабанов А.Г. и др. Комплексная безопасность АСУ ТП объектов КИИ железнодорожного транспорта // Надежность. 2024. Том: 24 №: 4. С. 48-57. DOI: 10.21683/1729-2646-2024-24-4-48-57</mixed-citation><mixed-citation xml:lang="en">Popov P.A., Rozenberg E.N., Sabanov A.G., Shubinsky I.B. Integrated Safety of ACS of Railway CII Facilities. Dependability 2024;24(4):48-57. (in Russ.) DOI: 10.21683/1729-2646-2024-24-4-48-57</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Утв. приказом ФСТЭК России от 02.06.2020 г. № 76.</mixed-citation><mixed-citation xml:lang="en">[Information security requirements that define the levels of trust to the information security and information technology protection tools. Approved by the order of the FSTEC of Russia dated 06.02.2020 No. 76]. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Утв. приказом ФСТЭК России от 25.12.2017 г. № 239.</mixed-citation><mixed-citation xml:lang="en">[Safety requirements for significant facilities of critical information infrastructure of the Russian Federation. Approved by the order of the FSTEC of Russia dated 12.25.2017 No. 239]. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Сайт Oxidized: Система управления конфигурациями сетевого оборудования // Oxidized [электронный ресурс]. URL: https://bubnovd.net/post/blogger/система-управления-конфигурациями-oxidized/ (дата обращения: 14.04.2025).</mixed-citation><mixed-citation xml:lang="en">[Oxidized: Network equipment configuration management system]. (accessed 14.04.2025). Available at: https://bubnovd.net/post/blogger/система-управления-конфигурациями-oxidized/</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Дмитриева Ю.С. Сравнительный анализ методов управления сетевыми ресурсами в сетях SDN // Труды учебных заведений связи. 2022. № 8. С. 73‑83.</mixed-citation><mixed-citation xml:lang="en">Dmitrieva J. Comparative Analysis of Network Resource Management Methods in SDN. Proc. Of Telecom. Universities 2022;8(1):73-83. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Волков А.С., Баскаков А.Е. Разработка алгоритма многопутевой маршрутизации в программно-конфигурируемых сетях связи // T-Comm – Телекоммуникации и Транспорт. 2021. № 5. С. 17‑23.</mixed-citation><mixed-citation xml:lang="en">Volkov A.S., Baskakov A.E. Development of a multipath routing algorithm in software-defined communication networks. T-Comm 2021;15(9):17-23. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Черников А.С., Паус А.С. Многопоточная маршрутизация в программно-конфигурируемых сетях // Радиооптика. МГТУ им. Н.Э. Баумана. Электрон. журн. 2016. № 06. С. 35-46. DOI: 10.7463/rdopt.0616.0850725</mixed-citation><mixed-citation xml:lang="en">Chernikov A.S., Paus A.S. Multi-threaded Routing in Software-defined Networking. Radiooptics of the Bauman MSTU 2016;6:35-46. DOI: 10.7463/rdopt.0616.0850725</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Eiman Alotaibi. A tutorial on software-defined networks emulation // Journal of Engineering Research. DOI:10.1016/j.jer.2023.12.005</mixed-citation><mixed-citation xml:lang="en">Alotaibi E. A tutorial on software-defined networks emulation. Journal of Engineering Research. DOI:10.1016/j.jer.2023.12.005</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Mohammad Nowsin Amin Sheikh, I-Shyan Hwang, Muhammad Saibtain Raza. A Qualitative and Comparative Performance Assessment of Logically Centralized SDN Controllers via Mininet Emulator // Computers. 2024. Vol. 13(4). P. 85. DOI: 10.3390/computers13040085</mixed-citation><mixed-citation xml:lang="en">Mohammad Nowsin Amin Sheikh, I-Shyan Hwang, Muhammad Saibtain Raza. A Qualitative and Comparative Performance Assessment of Logically Centralized SDN Controllers via Mininet Emulator. Computers 2024;13(4):85. DOI: 10.3390/computers13040085</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Программно-определяемые сети SDN // Cloud Networks [электронный реурс]. URL: https://cloudnetworks.ru/inf-tehnologii/programmno-opredelyaemye-seti-sdn/ (дата обращения: 14.04.2025).</mixed-citation><mixed-citation xml:lang="en">Cloud Networks. (accessed 14.04.2025). Available at: https://cloudnetworks.ru/inf-tehnologii/programmnoopredelyaemye-seti-sdn/</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Mudassar Hussain Nadir Shah, Rashid Amin. Software-Defined Networking: Categories, Analysis, and Future Directions // Sensors. 2022. Vol. 22(15). P. 5551. DOI: 10.3390/s22155551</mixed-citation><mixed-citation xml:lang="en">Mudassar Hussain Nadir Shah, Rashid Amin. Software-Defined Networking: Categories, Analysis, and Future Directions. Sensors 2022;22(15):5551. DOI: 10.3390/s22155551</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Ivakhnenko A.G. Longterm forecasting and management of complex systems. Kiev: Technics, 1975. 310 p.</mixed-citation><mixed-citation xml:lang="en">Ivakhnenko A.G. Longterm forecasting and management of complex systems. Kiev: Technics; 1975. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Алексеев В.М., Чичков С.Н. Защита информации в интеллектуальных транспортных системах управления городским транспортом // Надежность. 2022. Том 22. № 3. С. 62-68.</mixed-citation><mixed-citation xml:lang="en">Alekseev V.M., Chichkov S.N. Information security in intelligent mass transit management systems. Dependability 2022;22(3):62-68. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Вахний Т.В., Tyu A.K. Матрично-игровая программа с выбором критерия для определения оптимального набора средств защиты компьютерной системы // Математические структуры и моделирование. 2016. № 2(38). C. 103-115.</mixed-citation><mixed-citation xml:lang="en">Vahniy T.V., Guts A.K., Novikov N.Y. Matrix-game program with selection criterion for determination of optimal tool set for computer system protection. Mathematical Structures and Modeling 2016:2(38):103-115. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Савченко С.О., Капчук Н.В. Алгоритм построения модели нарушителя в системе информационной безопасности с применением теории игр // Динамика систем, механизмов и машин. 2017. Том 5. № 4. DOI: 10.25206/2310-9793-2017-5-4-84-90</mixed-citation><mixed-citation xml:lang="en">Savchenko S.O., Kapchuk N.V. Algorithm of creation of model of the violator in the information security system with application of game theory. Dynamics of Systems Mechanisms and Machines 2017;5(4):84-89. (in Russ.) DOI:10.25206/2310-9793-2017-5-4-84-89</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Колчин В.Ф. Геометрическое распределение. В кн.: Большая российская энциклопедия : [в 35 т.] / гл. ред. Ю. С. Осипов. М.: Большая российская энциклопедия, 2004-2017.</mixed-citation><mixed-citation xml:lang="en">Kolchin V.F. Geometric distribution. In: Osipov Yu.S., chief editor. The Great Russian Encyclopaedia: [in 35 volumes]. Moscow: The Great Russian Encyclopaedia; 2004-2017. (in Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
