Оценка защищенности от информационных атак на интеллектуальные транспортные системы с многоуровневой системой защиты информации

Цель. Рассмотреть вопросы оценки защищенности от информационных атак на интеллектуальные транспортные системы с многоуровневой системой защиты информации. С целью предотвращения атак, нацеленных на захват информации в многоуровневой системе защиты, предложено реализовать ядро локальной вычислительной сети (на всех уровнях) по полносвязной схеме. Это позволяет организовывать случайные доверенные маршруты, которые после выполнения функции по передаче информации разбираются, то есть ограничены по времени существования. Передача информации по случайно выбранным доверенным маршрутам с ограниченным временем существования затрудняет проведение внутренних атак с целью захвата объектов сети, по которым передается критически важная информация. Методы. В статье применяются методы математического анализа, теории графов и теории вероятностей. Результаты. Рассмотрена модель захвата трафика атакующим при выбранной защитником случайной стратегии формирования маршрутов в полносвязной сети. Проведена оценка модели защиты информации в многоуровневой системе защиты информации. Предложено при реализации многоуровневой системы защиты для предотвращения перехвата информационных потоков использовать динамически организуемые доверенные маршруты в условиях полносвязности. Заключение. Предложенная в статье методика позволяет оценить уменьшение вероятности захвата вершин полносвязной сети, а также оценить вероятность захвата вершин в зависимости от длительности передаваемого сообщения.

1. Попов П.А., Розенберг Е.Н., Сабанов А.Г. и др. Комплексная безопасность АСУ ТП объектов КИИ железнодорожного транспорта // Надежность. 2024. Том: 24 №: 4. С. 48-57. DOI: 10.21683/1729-2646-2024-24-4-48-57

2. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Утв. приказом ФСТЭК России от 02.06.2020 г. № 76.

3. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Утв. приказом ФСТЭК России от 25.12.2017 г. № 239.

4. Сайт Oxidized: Система управления конфигурациями сетевого оборудования // Oxidized [электронный ресурс]. URL: https://bubnovd.net/post/blogger/система-управления-конфигурациями-oxidized/ (дата обращения: 14.04.2025).

5. Дмитриева Ю.С. Сравнительный анализ методов управления сетевыми ресурсами в сетях SDN // Труды учебных заведений связи. 2022. № 8. С. 73‑83.

6. Волков А.С., Баскаков А.Е. Разработка алгоритма многопутевой маршрутизации в программно-конфигурируемых сетях связи // T-Comm – Телекоммуникации и Транспорт. 2021. № 5. С. 17‑23.

7. Черников А.С., Паус А.С. Многопоточная маршрутизация в программно-конфигурируемых сетях // Радиооптика. МГТУ им. Н.Э. Баумана. Электрон. журн. 2016. № 06. С. 35-46. DOI: 10.7463/rdopt.0616.0850725

8. Eiman Alotaibi. A tutorial on software-defined networks emulation // Journal of Engineering Research. DOI:10.1016/j.jer.2023.12.005

9. Mohammad Nowsin Amin Sheikh, I-Shyan Hwang, Muhammad Saibtain Raza. A Qualitative and Comparative Performance Assessment of Logically Centralized SDN Controllers via Mininet Emulator // Computers. 2024. Vol. 13(4). P. 85. DOI: 10.3390/computers13040085

10. Программно-определяемые сети SDN // Cloud Networks [электронный реурс]. URL: https://cloudnetworks.ru/inf-tehnologii/programmno-opredelyaemye-seti-sdn/ (дата обращения: 14.04.2025).

11. Mudassar Hussain Nadir Shah, Rashid Amin. Software-Defined Networking: Categories, Analysis, and Future Directions // Sensors. 2022. Vol. 22(15). P. 5551. DOI: 10.3390/s22155551

12. Ivakhnenko A.G. Longterm forecasting and management of complex systems. Kiev: Technics, 1975. 310 p.

13. Алексеев В.М., Чичков С.Н. Защита информации в интеллектуальных транспортных системах управления городским транспортом // Надежность. 2022. Том 22. № 3. С. 62-68.

14. Вахний Т.В., Tyu A.K. Матрично-игровая программа с выбором критерия для определения оптимального набора средств защиты компьютерной системы // Математические структуры и моделирование. 2016. № 2(38). C. 103-115.

15. Савченко С.О., Капчук Н.В. Алгоритм построения модели нарушителя в системе информационной безопасности с применением теории игр // Динамика систем, механизмов и машин. 2017. Том 5. № 4. DOI: 10.25206/2310-9793-2017-5-4-84-90

16. Колчин В.Ф. Геометрическое распределение. В кн.: Большая российская энциклопедия : [в 35 т.] / гл. ред. Ю. С. Осипов. М.: Большая российская энциклопедия, 2004-2017.