The article is devoted to the creation of a software platform (Platform) for the integration of automated systems (PPIAS). It considers the main stages and approaches to the creation of such solutions, analyzes promising technologies and tools necessary for the successful implementation of the project. Particular attention is paid to ensuring the compatibility of the integrated systems, as well as methods for optimizing the integration processes. The development of the Platform was initiated in connection with the implementation of work on the creation of a project-operational management system [1, 2]. The relevance of the topic is due to the growing needs of enterprises to improve management efficiency and optimize business processes through the integration of various information systems. The article presents examples of successful software solutions in this area, as well as recommendations for choosing a strategy for the development and implementation of a software platform for the integration of automated systems. Keywords: automated systems, mechanical engineering production management, system integration, software platform, production efficiency.
Key words: automated systems, management of machine-building production, system integration, software platform, production efficiency.
Tsyrkov Alexander Vladimirovich, doctor of technical sciences, professor, leading researcher, [email protected], Russia, Moscow, Russian Technological University - MIREA,
Chervyakov Leonid Mikhailovich, doctor of technical sciences, professor, leading researcher, ChLM@mail. ru, Russia, Moscow, Institute of Design and Technological Informatics of the Russian Academy of Sciences,
Postnikova Elena Sergeevna, candidate of technical sciences, docent, postnikova. el@bmstu. ru, Russia, Moscow, Bauman Moscow State Technical University,
Galkin Victor Ivanovich, doctor of technical sciences, professor. galkinvi1801@yandex. ru, Russia, Moscow Aviation Institute MAI (National Research University),
Tsyrkov George Alexandrovich, candidate of technical sciences, senior researcher, [email protected], Russia, Moscow, Russian Technological University - MIREA
УДК 004.421
DOI: 10.24412/2071-6168-2024-8-583-584
АЛГОРИТМ ОЦЕНКИ КИБЕРУГРОЗ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ОЦЕНКИ
И ИХ ПРОГНОЗИРОВАНИЯ КИБЕРУГРОЗ НА МОРСКИХ СУДАХ ПОД ФЛАГОМ РФ
А.В. Когтев, Ю.Ф. Каторин, В.Д. Гаскаров, А.А. Рыданов, А.В. Башмаков
Предложен алгоритм оценки киберугроз на морских судах. Работа проводилась в рамках исследований по разработке концепции и механизмов работы автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ.
Ключевые слова: киберугроза, судовая система, оценка киберугроз, автоматизированная информационная система.
Целью работы является повышение оперативности и достоверности оценки киберугроз (далее - КУ) в автоматизированной информационной системе оценки и прогнозирования киберугроз на морских судах под флагом РФ (далее - АИС), о которой подробнее написано в работах [1, 2, 3, 4].
Для достижения указанной цели были поставлены и решены следующие задачи:
1) разработан алгоритм оценки КУ в АИС;
2) представлена модель потоков данных алгоритма оценки КУ;
3) выработаны основные критерии оценки уровня опасности КУ;
4) предложен порядок определения итоговой оценки уровня опасности КУ;
Научная новизна работы заключается в следующем:
1) впервые представлен алгоритм оценки КУ, ориентированный для применения непосредственно на морских судах и учитывающий отраслевые особенности и специфику морского транспорта, для более качественной и достоверной оценки КУ на морских судах в отличие от известных обобщенных подходов к оценке КУ;
2) впервые предложены критерии оценки уровня опасности КУ, учитывающие как возможные негативные условия для кибербезопасности судна, так и компенсирующие условия, позволяющие повысить кибербезопас-ность судна;
3) предложен порядок определения итоговой оценки уровня опасности КУ на основе расчета критериальных показателей, отражающих степень важности для обеспечения кибербезопасности судна.
Основная часть
Ниже представлен алгоритм оценки КУ в АИС, учитывающий некоторые особенности и специфику эксплуатации морских судов и судовых систем (далее - СС) [5, 6].
1 этап (сбор информации о КУ):
1.1. Информация об особенностях реализации КУ:
- использующиеся ресурсы, оборудование, ПО, протоколы и др.;
- известные векторы атак, тактики и сценарии атакующих;
- и др.
1.2. Информация об иных случаях реализации данной или схожих КУ и их последствиях;
1.3. Известные способы противодействия КУ:
- методы, меры, политики;
- средства защиты информации;
- и др.
2 этап (анализ уязвимых судовых активов и уровня киберзащищенности):
2.1. Анализ СС и механизмов, на которые может быть направлена КУ [7, 8]:
- СС, выход из строя которых не приведет к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды;
- СС, выход из строя которых может в конечном итоге привести к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды;
- СС, выход из строя которых может немедленно привести к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды;
- СС, осуществляющие обмен данными систем ответственного назначения, необходимыми для их функционирования;
по ЗИ.
2.2. Анализ уязвимой информации и данных судна:
- данные о пассажирах, экипаже;
- данные грузе, маршруте, логистических цепочках;
- данные о судне, судовых системах и механизмах, политиках безопасности судна;
- и др.
2.3. Анализ применяемых средств и методов защиты информации на судне, а также наличие специалистов
2.4. Оценка уровня киберзащищенности судовых систем и механизмов [7, 8].
2.5. Оценка киберриска:
- вероятность успешной реализации КУ;
- возможный ущерб от реализации КУ;
- анализ времени реагирования на КУ;
- анализ масштаба и стоимости реагирования сил и средств.
3 этап (моделирование угроз и определение критериев):
3.1. Моделирование и анализ сценариев реализации КУ [9].
3.2. Определение критериев уровня опасности КУ.
4 этап (выходная информация):
4.1. Итоговая оценка уровня опасности КУ.
4.2. Рекомендации по нейтрализации КУ.
Модель потоков данных предложенного алгоритма представлена на рисунке.
иЭЕОАТ: AUTHOR: Когтев DATE: 01 03.2024 WORKING READER DATE CONTEXT:
PROJECT: Кзгтев REV: 12 03.2024 DRAFT TOP
RECOMMENDED
NOTES: 1 2 3 J 5 6 7 8 9 10 PUBLICATION
Анализ судовых систем и механизмов. на
мокет быть натравлена КУ
Анализ уязвимой , Амапяз грименяе*ых ичфссмаци* и соедств и методов дач-ых судна ЗИ на судне
Оценивание *и6едаис*а
Оцепа уровня киберзащищенности судовым сжтем и механизмов
Оценка киберугроз (КУ) в АИС 0р. 0
И г формация об особенностях реализации КУ
Информация об ишх случаях реализации данной или схожих КУ и их последствиях
Информация об известных способах противодействия КУ
Мсделчованде и анализ сценариеб
реализации КУ
Фсрмирэвакие частной модели угроз
Определение фитериев
статуса КУ
Итоговая оцежа статуса КУ
Рекомендации го нейтрализации КУ
Модель потоков данных алгоритма оценки КУ в АИС.
Одним из основных элементов оценки КУ в АИС является определение и анализ основных критериев оценки уровня опасности КУ (этап 4.1) на основе имеющихся данных в АИС о КУ, судне, системе защиты и др., что позволяет оценить итоговый уровень опасности КУ в целом или для конкретного судна/группы судов.
584
Под уровнем опасности КУ понимается возможное влияние на безопасность суда, людей и окружающей среды. Устанавливаются следующие возможные уровни опасности КУ:
- критический;
- высокий;
- средний;
- низкий;
- КУ не актуальна.
Примеры основных критериев оценки уровня опасности КУ относительно уровней опасности КУ приведены в табл. 1 [10, 11, 12, 13, 14].
Таблица 1
Пример основных критериев оценки уровня опасности КУ. _
Группа критериев Пример критериев оценки уровня опасности КУ Критериальный показатель
1 группа: критерии риска Угрозы СС, выход из строя которых не приведет к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды 0,2
Угрозы СС, выход из строя которых может в конечном итоге привести к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды 0,5
Угрозы СС, выход из строя которых может немедленно привести к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды 0,8
Угрозы СС, осуществляющим обмен данными систем ответственного назначения, необходимыми для их функционирования 1,0
Угроза критическим данным для судна/судовладельца 0,9
Низкий уровень киберзащищенности СС 0,7
Высокий уровень киберриска 0,7
Невозможность оперативного реагирования на КУ 0,6
Отсутствие гарантированных способов защиты или СЗИ для нейтрализации 0,5
Средний уровень киберзащищенности СС 0,4
Средний уровень киберриска 0,4
Успешные случаи реализации КУ на судах подобного типа 0,2
2 группа: компенсирующие критерии Невозможность технической реализации КУ 1,0
Наличие СЗИ и мер для нейтрализации КУ 0,7
Высокий уровень киберзащищенности СС 0,5
Низкий уровень киберриска 0,4
Возможность оперативного реагирования на КУ 0,3
Стоимость защиты и реагирования превышает возможный ущерб 0,3
Отсутствие успешных случаев реализации КУ на судах подобного типа 0,2
1 группа критериев обобщает основные критерии, которые при оценке КУ могут отрицательно влиять на безопасность судна, людей и окружающей среды или снижать общий уровень киберзащищенности судна.
2 группа критериев обобщает основные критерии, которые при оценке КУ могут учитывать реальные факторы, снижающие уровень опасности КУ или повышающие общий уровень киберзащищенности судна.
Каждый критерий имеет собственный числовой коэффициент (критериальный показатель), отражающий его степень важности для обеспечения кибербезопасности судна при проведении оценки КУ (0,2 - низкая значимость; 1,0 - ключевая значимость).
Итоговая оценка уровня опасности КУ вычисляется по формуле (1):
к=£1=1 (КК; + КК;+1+ ... + ККМ) (КК, + КК;+1+ ... + ККМ), (1)
где к - итоговый коэффициент оцениваемых критериев; N - количество оцениваемых критериев 1-ой группы; I -порядковый номер оцениваемого критерия 1-ой группы; КК - коэффициент критерия; М - количество оцениваемых критериев 2-ой группы; ] - порядковый номер оцениваемого критерия 2-ой группы.
Порядок вычислений в соответствие с формулой (1) следующий:
1) коэффициенты критериев из 1-ой группы, характерные для рассматриваемой КУ и защищаемого судна, суммируются между собой;
2) коэффициенты критериев из 2-ой группы, характерные для рассматриваемой КУ и защищаемого судна, суммируются между собой;
3) вычисляется разность сумм коэффициентов критериев между 1-ой и 2-ой группой;
4) полученное значение сравнивается с предустановленными значениями, соответствующими итоговым уровням опасности КУ, представленным в табл. 2.
Таблица 2
Определение итогового уровня опасности КУ_
Общий коэффициент критериев Уровни опасности КУ
критический высокий средний низкий КУ не актуальна
к > 1 0,7 < к < 1 0,4 < к < 0,7 0,1 < к < 0,4 к < 0,1
При подготовке выходной информации из подсистемы оценки КУ АИС должна предоставляться не только конечная информация об итоговом уровне опасности КУ, но и полная информация о рассмотренной КУ, с описанием по каждому из пройденных этапов оценки, рассмотренным в настоящей статье.
Заключение. Задачи, поставленные в данной работе, выполнены.
Предложенный алгоритм оценки КУ может быть реализован в виде программного модуля для интегрирования в соответствующую подсистему оценки КУ АИС.
Для реализации заявленного функционала АИС необходимо также разработать алгоритм, критерии и модели прогнозирования КУ, что будет представлено в следующих работах.
Список литературы
1. Когтев А.В. Назначение и задачи автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ // Региональная информатика и информационная безопасность: Сборник трудов XII Санкт-Петербургской межрегиональной конференции, Санкт-Петербург, 27-29 ноября 2021 года. Том Выпуск 10. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. С. 206-209.
2. Когтев А.В. Сфера применения автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А. В. Когтев, А. П. Нырков // Информационная безопасность регионов России (ИБРР-2021): Материалы XII Санкт-Петербургской межрегиональной конференции, Санкт-Петербург, 27-29 ноября 2021 года. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. С. 256-257.
3. Когтев А.В. Структура автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А.В. Когтев, А.П. Нырков // Информационные управляющие системы и технологии (ИУСТ-0ДЕССА-2021): Материалы X международной научно-практической конференции. Одесса: Государственный университет морского и речного флота им. адмирала С.О. Макарова, 2021. С. 55-57.
4. Когтев А.В. Концепция создания автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А.В. Когтев, А.А. Зубанова, А.П. Нырков // Известия Тульского государственного университета. Технические науки. 2024. Вып. 5. С. 443-449.
5. НД № 2-030101-040 Руководство по обеспечению кибербезопасности. Российский морской регистр судоходства, 2021. 45 с.
6. The Guidelines on cyber security onboard ships. Version 4. BIMCO, 2020. 61 p.
7. Когтев А.В. Методика автоматизированной оценки уровня киберзащищенности судовых систем / А.В. Когтев, А.А. Зубанова, А.П. Нырков // Известия Тульского государственного университета. Технические науки. 2024. Вып. 3. С. 644-649.
8. Когтев А.В. Методика определения степени подверженности судовой системы кибератаке // Сборник научных статей национальной научно-практической конференции профессорско-преподавательского состава ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова»: Сборник научных статей конференции, Санкт-Петербург, 20 - 22 сентября 2021 года. Том 1. Санкт-Петербург: Государственный университет морского и речного флота им. адмирала С.О. Макарова, 2022. С. 241-245.
9. Гаськова Д.А. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры / Д.А. Гаськова, А.Г. Массель // Вопросы кибербезопасности. 2019. № 2(30). С. 42-49.
10. The Safety Assessment of Critical Infrastructure Control System / S.S. Sokolov, N.B. Glebov, E.N. Antonova, A.P. Nyrkov // Proceedings of the 2018 International Conference «Quality Management, Transport and Information Security, Information Technologies». IT and QM and IS 2018, St. Petersburg. St. Petersburg: Institute of Electrical and Electronics Engineers Inc., 2018. P. 154-157.
11. Cyberattacks in the Water Transport Industry: Types and Diversity / A. Alekseenkov, D. Klyuchnikova, N. Dedova, S. Sokolov // International Scientific Siberian Transport Forum TransSiberia - 2021. Volume 2. Новосибирск: Springer Nature, 2022. P. 1532-1540.
12. Соколов С.С. Кибербезопасность на водном транспорте / С.С. Соколов, А.П. Нырков, Н.Б. Глебов // Национальная научно-практическая конференция профессорско-преподавательского состава ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова»: Сборник тезисов докладов, Санкт-Петербург. Санкт-Петербург: Изд-во ГУМРФ им. адм. С.О. Макарова, 2018. С. 177-178.
13. Cyber security on sea transport / M. Kardakova, I. Shipunov, A. Nyrkov, T. Knysh // Advances in Intelligent Systems and Computing. 2020. Vol. 982. P. 481-490.
14. Investigation of Computer Incidents as an Important Component in the Security of Maritime Transportation / I.S. Shipunov, A.P. Nyrkov, M.U. Ryabenkov [et al.] // Proceedings of the 2021 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering, ElConRus 2021. Moscow, 2021. P. 657-660.
Когтев Алексей Валерьевич, старший преподаватель, [email protected], Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,
Каторин Юрий Федорович, д-р воен. наук, профессор, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,
Гаскаров Вагиз Диляурович, д-р техн. наук, профессор, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,
Рыданов Анатолий Александрович, канд. воен. наук, доцент, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,
Башмаков Алексей Васильевич, канд. техн. наук, доцент, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова
ALGORITHM FOR ASSESSING CYBER THREATS IN AUTOMATED INFORMATION SYSTEM FOR ASSESSMENT AND PREDICTION OF CYBER THREATS ON MARINE VESSELS UNDER THE FLAG OF THE RUSSIAN FEDERATION
A.V. Kogtev, Y.F. Katorin, V.D. Gaskarov, A.A. Rydanov, A.V. Bashmakov
An algorithm for assessing cyber threats on sea vessels is proposed. The work was carried out as part of research on the development of the concept and operating mechanisms of an automated information system for assessing and forecasting cyber threats on marine vessels under the flag of the Russian Federation.
586
Key words: cyber threat, ship system, cyber threat assessment, automated information system.
Kogtev Aleksey Valerevich, senior lecturer, xx. ww.zz@ya. ru, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,
Katorin Yuriy Fedorovich, doctor of military sciences, professor, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,
Gaskarov Vagiz Dilyaurovich, doctor of technical sciences, professor, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,
Rydanov Anatoly Aleksandrovich, candidate of military sciences, docent, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,
Bashmakov Aleksey Vasilevich, candidate of technical sciences, docent, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping
УДК 621.316.13
DOI: 10.24412/2071-6168-2024-8-587-588
РАЗРАБОТКА АЛГОРИТМА УПРАВЛЕНИЯ АВТОМАТИЧЕСКОЙ ЧАСТОТНОЙ РАЗГРУЗКОЙ ДЛЯ ОБЪЕКТОВ НЕФТЕДОБЫЧИ ПРИ ВОЗНИКНОВЕНИИ АВАРИЙНЫХ СИТУАЦИЙ В ЭЛЕКТРОЭНЕРГЕТИЧЕСКОЙ СИСТЕМЕ
В.В. Сушков, Р.Н. Хамитов, А.С. Мартьянов, В.Р. Сушкова, Н.Н. Самохина
В данной статье рассмотрен новый подход к управлению частотной разгрузкой для объектов нефтегазодобычи. Минимизации ущерба при возникновении аварийных ситуаций можно достигнуть рациональным ограничением нагрузки потребителей устройствами противоаварийной автоматики в распределительных сетях напряжением 0,4 - 35 кВ. Идея создания более гибкой системы разгрузки основана на комплексном подходе, который учитывает усточивоспособность технологии нефтегазодобычи при внезапных перерывах в электроснабжении; надежности и технического состояния системы электроснабжения; устойчивости электродвигательной нагрузки при снижении /увеличении частоты и питающего напряжения. С целью уменьшения многозадачности использования многокритериальной оптимизации при составлении списка очередности отключения выделенной нагрузки в рамках одной ступени использованы ранги по устойчивоспособности нефтепромысловых потребителей, надежности воздушных линий электропередач, устойчивости электродвигательной нагрузки. В основу алгоритма управления положена математическая модель сортировки больших массивов данных. Сортировка проводится по рангам и мощности потребителя на основе метода динамического программирования. Разработанный алгоритм управления частотной разгрузкой позволяет более точно формировать величину отключаемой нагрузки нефтепромысловых потребителей по каждой ступени и уменьшить потери в технологическом процессе добычи нефти и попутного нефтяного газа. Приведен пример расчета согласно разработанному алгоритму формирования списка очередности отключения для гипотетического нефтяного месторождения.
Ключевые слова: нефтепромысловые потребители, автоматическая частотная разгрузка (АЧР), ранги нефтепромысловых потребителей, дефицит активной мощности.
При эксплуатации электроэнергетических сетей возникают аварии, приводящие к дефициту активной мощности в энергосистеме, что влечет за собой снижение значения частоты, которое может привести к лавинообразному уменьшению мощности. Для предотвращения опасных снижений частоты повсеместно применяют устройства автоматического ограничения снижения частоты (АОСЧ), состоящие из специальной автоматики ограничения нагрузки (САОН) и автоматической частотной разгрузки (АЧР), действие которых ведет к отключению потребителей, поэтому управление нагрузкой в таких случаях необходимо [9].
На нефтяных месторождения возможны два вида воздействия. В первом случае: управление нагрузкой производится на основе графиков ограничения потребления, т.е. потребители выполняют отключение потребителей [8] в случае, если заранее уведомляются о необходимости ограничить потреблении; во втором - отключение производится устройствами противоаварийной автоматики энергосистемы в рамках технологической и аварийной брони. При этом существует вероятность возможного развития аварийной ситуации в энергосистеме, что может привести к значительным экономическим потерям потребителя.
Традиционная АЧР не имеет определенного порядка для отключения потребителей (помимо их разделения по категориям надежности электроснабжения). В соответствии с ГОСТ 58367-2019 [6] в районах Крайнего Севера и местностях, приравненных к ним, большая доля электроприемников отнесена к первой категории по надежности электроснабжения, в том числе кусты добывающих скважин, дожимные насосные станции (ДНС), установки предварительного сброса воды (УПСВ), установки подготовки нефти (УПН) и др. Ко второй категории по надежности электроснабжения отнесены кустовые насосные станции (КНС), вахтовые жилые комплексы (ВЖК). Учитывая большую долю одной категории по надежности электроснабжения следует уточнить правило выбора электроприемников, попадающих под АЧР для нефтедобывающих предприятий.
587