Проблемы создания доверенной среды разработки и реализации интеллектуальных систем водного транспорта

Цель. На безопасность интеллектуальных транспортных систем (ИТС) существенное влияние оказывают угрозы нефизической природы. Они могут осуществляться незаконным вмешательством в разработку и реализацию ИТС. Создание доверенной среды разработки и реализации ИТС рассмотрено на примере интеллектуальных систем водного транспорта (ИСВТ). Проблемы. Указом Президента Российской Федерации ИТС, телекоммуникации и безопасность обработки информации включены в число приоритетных направлений научно-технологического развития. Технологии ИТС и технологии создания доверенного и защищенного системного и прикладного программного обеспечения отнесены к важнейшим наукоемким технологиям критического уровня. Функционирование ИТС связано с масштабным использованием компьютеризированных систем, реализующих новейшие информационные и телекоммуникационные технологии, техно    логии автоматизированного и автоматического управления, искусственного интеллекта, которые могут нести угрозы безопасности. Создание и функционирование ИТС должны осуществляться в условиях обеспечения доверенной среды их разработки и реализации. Методы. В работе были использованы методология обеспечения безопасности ИСВТ, разработки безопасных аппаратно-программных платформ автоматизированных систем в защищенном исполнении, методы системного анализа, теории надежности, защиты информации, права. Результаты. Сформулирована проблема создания доверенной среды разработки и реализации ИСВТ, разработана применимая к ней терминология. Исследовано влияние ИСВТ на безопасность критической информационной инфраструктуры (КИИ) и национальную безопасность, разработана модель отношений областей безопасности ИСВТ, учитывающая угрозы физического и нефизического происхождения. Приведены примеры компьютерных инцидентов в ИСВТ, повлекших последствия национального и межнационального уровня. Определен состав объектов ИСВТ, относимых к КИИ, приведены критические процессы, осуществляемые типовыми объектами КИИ в составе ИСВТ. Сформирован перечень концептуальных проблем обеспечения безопасности ИСВТ и сформулированы принципы создания доверенной среды разработки и реализации ИСВТ. Заключение. Обеспечение безопасности ИСВТ в условиях современных угроз требует решения проблем создания доверенной среды разработки и реализации ИСВТ. Для повышения оперативности и качества их решения предложена интуитивно понятная терминология, отражающая предметную область и позволяющая повысить уровень взаимопонимания проблем безопасности специалистов из различных сфер деятельности.  Объекты ИСВТ оказывают влияние на безопасность КИИ и национальную безопасность в целом. Это учтено в модели отношений областей безопасности ИСВТ, показано на примерах компьютерных инцидентов в ИСВТ, повлекших последствия национального и межнационального уровня. С учетом вышеизложенного сформирован состав объектов ИСВТ, относимых к КИИ, и приведены примеры критических процессов, осуществляемых типовыми объектами КИИ в составе ИСВТ. Расширение ландшафта угроз безопасности ИСВТ  небезопасными программным обеспечением, аппаратно-программными платформами, программно-аппаратными комплексами и новейшими технологиями учитывает сформированный перечень концептуальных проблем обеспечения безопасности ИСВТ При разработке принципов создания доверенной среды разработки и реализации ИСВТ учтен опыт успешного внедрения методологии создания национальных защищенных аппаратно-программных платформам объектов КИИ, обеспечившей создание автоматизированных систем в защищенном исполнении различного назначения на основе отечественных  решений. Рассмотренные проблемы носят системный характер, что позволяет использовать полученные результаты при разработке и реализации ИТС других видов транспорта.

1. Михалевич И.Ф. Концептуальные проблемы транспортной безопасности водных интеллектуальных транспортных систем // Надежность. 2024. № 2. С. 72-87. DOI: 10.21683/1729-2646-2024-24-2-72-87

2. Михалевич И.Ф. Проблемы обеспечения безопасности автономного судоходства на внутренних водных путях. М.: Горячая линия – Телеком, 2024. 336 с.

3. Шубинский И.Б., Розенберг Е.Н. Общие положения обоснования функциональной безопасности интеллектуальных систем на железнодорожном транспорте // Надежность. 2023. № 3. С. 38-45. DOI: 10.21683/1729-2646-2023-23-3-38-45

4. Шубинский И.Б. Надежность, риски, безопасность систем управления на железнодорожном транспорте / И.Б. Шубинский, Е.Н. Розенберг, А.В. Бочков. М.; Вологда: Инфра-Инженерия, 2024. 416 с.

5. Шубинский И.Б. Функциональная безопасность систем управления на железнодорожном транспорте / И.Б. Шубинский, Е.Н. Розенберг. М.; Вологда: Инфра-Инженерия, 2023. 360 с.

6. Maritime Cyber Attack Database (MCAD). URL: https://maritimecybersecurity.nl/ (дата обращения 30.03.2025).

7. Семенов С.А. Кибербезопасность морского и речного транспорта // Транспорт Российской Федерации. 2018. № 1(74). C. 43-46.

8. Легуша С.Ф. Киберпроблемы на водном транспорте – усилия основных игроков морской индустрии и классификационных обществ на примере Российского морского регистра судоходства // Транспортное право и безопасность. 2022. № 4(44). С. 183-194.

9. Annual Threat Assessment 2024. The Nordic Maritime Cyber Resilience Centre. URL: https://static1.squarespace.com/static/5fae4682cc2b52123f436f99/t/6614e6a60fbde93c9dfdc4e3/1712645824622/Norma+Cyber+Annual+Threat+Assessment+-+Spreads.pdf (дата обращения 30.03.2025).

10. Q2 2024 – a brief overview of the main incidents in industrial cybersecurity. Kaspersky ICS CERT Analytical Report/. URL: https://ics-cert.kaspersky.com/publications/reports/2024/11/08/q2-2024-a-brief-overview-of-the-main-incidents-in-industrial-cybersecurity/ (дата обращения 30.03.2025).

11. Threat landscape for industrial automation systems. Q2 2024. Kaspersky ICS CERT Analytical Report/ URL: https://ics-cert.kaspersky.com/publications/reports/2024/09/26/threat-landscape-for-industrial-automation-systems-q2-2024/ (дата обращения 30.03.2025).

12. Намиот Е., Ильюшин Е.А., Чижов И.В. Искусственный интеллект и кибербезопасность // International Journal of Open Information Technologies. 2022. Vol. 10. No. 9. Pp. 135-147.

13. Yamin M.M. et al. Weaponized AI for cyber attacks // Journal of Information Security and Applications. 2021. Vol. 57. P. 102722. DOI: 10.1016/j.jisa.2020.102722

14. Nwakanma C.I., Ahakonye L.A.C., Njoku J.N. et al. Explainable Artificial Intelligence (XAI) for Intrusion Detection and Mitigation in Intelligent Connected Vehicles: A Review // Appl. Sci. 2023. Vol. 13. P. 1252. DOI: 10.3390/app13031252

15. Mikhalevich I.F. Methodological foundations of creation of national protected hardware-software platforms for critical information infrastructures // T-Comm. 2018. Vol. 12. No. 3. Pp. 75-81.

16. Михалевич И.Ф. Проблемы создания доверенной среды функционирования автоматизированных систем управления в защищенном исполнении /В сб.: Труды XII Всероссийского совещания по проблемам управления (ВСПУ-2014, Москва). М.: Институт проблем управления им. В.А. Трапезникова РАН, 2014. С. 9201-9207.

17. Зегжда Д.П., Ивашко А.М. К созданию защищенных систем обработки информации // Проблемы информационной безопасности. Компьютерные системы. 1999. № 1. С. 99-107.

18. Зегжда Д.П., Ивашко А.М. Технология создания безопасных систем обработки информации на основе отечественной защищенной операционной системы // Проблемы информационной безопасности. Компьютерные системы. 1999. № 2. С. 59-66.