ИЕРАРХИЧЕСКИЙ АНАЛИЗ РИСКОВ МОДЕЛЕЙ УГРОЗ БЕСПИЛОТНЫХ ЛЕТАТЕЛЬНЫХ АППАРАТОВ Текст научной статьи по специальности «Компьютерные и информационные науки»

ИНФОРМАТИКА

Известия Саратовского университета. Новая серия. Серия: Математика. Механика. Информатика. 2023. Т. 23, вып. 2. С. 241-252 Izvestiya of Saratov University. Mathematics. Mechanics. Informatics, 2023, vol. 23, iss. 2, pp. 241-252 mmi.sgu.ru

https://doi.org/10.18500/1816-9791-2023-23-2-241-252 EDN: QTWFDI

Научная статья УДК 004.07

Иерархический анализ рисков моделей угроз беспилотных летательных аппаратов

Т. З. Аралбаев, Р. Р. Галимов0, М. А. Гетьман, О. В. Клиндух

Оренбургский государственный университет, Россия, 460018, г. Оренбург, пр. Победы, д. 13

Аралбаев Ташбулат Захарович, доктор технических наук, заведующий кафедрой вычислительной техники и защиты информации, atz1953@gmail.com, https://orcid.org/0000-0001-6515-7808, АиШогГО: 261750

Галимов Ринат Равилевич, кандидат технических наук, доцент кафедры вычислительной техники и защиты информации, rin-galimov@yandex.ru, https://orcid.org/0000-0002-0692-3645, АиШогГО: 572426

Гетьман Мария Аликовна, магистрант кафедры вычислительной техники и защиты информации, deprivedofwonders@gmail.com, https: //orcid.org/0000-0001-5895-4956

Клиндух Оксана Викторовна, ведущий инженер кафедры вычислительной техники и защиты информации, oksana-klinduh@mail.ru, https://orcid.org/0000-0003-0865-6963

Аннотация. Актуальность рассматриваемых в работе вопросов определяется широким применением в деятельности человека беспилотных летательных аппаратов, высокой аварийностью и необходимостью научного обоснования затрат на их безопасность при использовании в различных условиях эксплуатации, в частности, в системах мониторинга распределенных в пространстве объектов. Цель исследования — разработка рекомендаций по оптимизации затрат на системы защиты беспилотных летательных аппаратов на основе иерархического анализа рисков моделей угроз. Результаты: разработанная концепция исследований базируется на принципе определения адекватных соотношений между рисками от угроз для летательных

Научный отдел

аппаратов и затратами на их защиту. В процессе исследования разработаны метод и программное средство, позволяющие осуществить построение и анализ трехуровневой модели рисков от угроз. На нижнем уровне данной модели определяются оценки рисков для частных моделей угроз отдельных участков маршрута, на среднем уровне — оценки рисков для кластеров частных моделей угроз и на верхнем уровне — максимальные оценки рисков для всего маршрута. В процессе вычислительных экспериментов с использованием разработанного метода было определено, в частности, превышение стоимостных затрат на защиту по общей модели угроз по сравнению с частной и кластерной моделями соответственно на 47 и 20%. Применение метода иерархического анализа позволяет рассчитать суммарные риски и оценить соответствующие стоимостные затраты для различных модификаций систем защиты. Результаты расчета могут быть использованы в качестве рекомендаций при оценке затрат на построение системы защиты беспилотных летательных аппаратов.

Ключевые слова: мобильные объекты информатизации, защита информации, анализ рисков, беспилотные летательные аппараты

Для цитирования: Аралбаев Т. З., Галимов Р. Р., Гетьман М. А., Клиндух О. В. Иерархический анализ рисков моделей угроз беспилотных летательных аппаратов // Известия Саратовского университета. Новая серия. Серия: Математика. Механика. Информатика. 2023. Т. 23, вып. 2. С. 241-252. https://doi.org/10.18500/1816-9791-2023-23-2-241-252, EDN: QTWFDI

Статья опубликована на условиях лицензии Creative Commons Attribution 4.0 International (CC-BY 4.0)

Article

Hierarchical risk analysis of unmanned aerial vehicle threat models T. Z. Aralbaev, R. R. Galimov0, M. A. Getman, O. V. Klindukh

Orenburg State University, 13 Prospect Pobedy, Orenburg 460018, Russia

Tashbulat Z. Aralbaev, atz1953@gmail.com, https://orcid.org/0000-0001-6515-7808, AuthorlD: 261750 Rinat R. Galimov, rin-galimov@yandex.ru, https://orcid.org/0000-0002-0692-3645, AuthorlD: 572426 Maria A. Getman, deprivedofwonders@gmail.com, https://orcid.org/0000-0001-5895-4956 Oksana V. Klindukh, oksana-klinduh@mail.ru, https://orcid.org/0000-0003-0865-6963

Abstract. The relevance of the issues considered in the work is determined by the widespread use of unmanned aerial vehicles in human activities, the high accident rate and the need for scientific justification of the cost of their safety when used in various operating conditions, in particular, in systems for monitoring objects distributed in space. The purpose of the study is to develop recommendations for optimizing the costs of protection systems for unmanned aerial vehicles based on a hierarchical risk analysis of threat models. Results include the developed concept of research which is based on the principle of determining adequate ratios between the risks from threats to aircraft and the costs of their protection. In the process of research, a method and a software tool were developed that allow the construction and analysis of a three-level risk model from threats. At the lower level of this model, risk assessments are determined for private threat models of individual sections of the route, at the middle level the same is done with risk assessments for clusters of private threat models, and at the upper level, maximum risk assessments for the entire route are performed. In the process of computational experiments

using the developed method, it was determined, in particular, that the cost of protection for the general threat model exceeded the private and cluster models by 47% and 20%, respectively. The application of the hierarchical analysis method makes it possible to calculate the total risks and evaluate the corresponding cost costs for various modifications of protection systems. The results of the calculation can be used as recommendations when estimating the costs of building a protection system for unmanned aerial vehicles.

Keywords: mobile informatization objects, information security, risk analysis, unmanned aerial vehicles

For citation: Aralbaev T. Z., Galimov R. R., Getman M. A., Klindukh O. V. Hierarchical risk analysis of unmanned aerial vehicle threat models. Izvestiya of Saratov University. Mathematics. Mechanics. Informatics, 2023, vol. 23, iss. 2, pp. 241-252 (in Russian). https://doi.org/10.18500/ 1816-9791-2023-23-2-241-252, EDN: QTWFDI

This is an open access article distributed under the terms of Creative Commons Attribution 4.0 International License (CC-BY 4.0)

Введение

Актуальность рассматриваемых в работе вопросов определяется широким применением в деятельности человека беспилотных летательных аппаратов (БПЛА) и высокой аварийностью этих средств при использовании в различных условиях эксплуатации, в частности в системах мониторинга распределенных в пространстве объектов.

К объектам мониторинга БПЛА могут быть отнесены подвижные составы военного назначения, рассредоточенные в пространстве промышленные установки и сооружения, транспортные системы и коммуникации, а также целый ряд других объектов с распределенной структурой, эффективность работы которых зависит от качества систем наблюдения и контроля [1,2].

Предметом исследования настоящей работы являются системы защиты информации БПЛА как основного звена в системе мониторинга распределенных объектов.

Специфика объектов мониторинга определяет повышенные требования к техническим и экономическим характеристикам системы защиты БПЛА, в частности: по функциональной полноте, интеллектуальным показателям, производительности, надежности и стоимостным параметрам. К особым требованиям относятся: повышение качества подсистем предупреждения полетных угроз, снижение ошибок операторов, создание средств резервного копирования управляющих программ и баз данных, повышение качества каналов передачи информации и средств защиты от несанкционированного управления аппаратом [3,4]. Невыполнение перечисленных требований, согласно статистическим данным, стало причиной более чем 25% аварий летательных аппаратов, снижения эффективности их применения. Стоимостные затраты на приобретение промышленных БПЛА, а также на ликвидацию последствий аварий, согласно официальным данным1,2, могут достигать нескольких миллионов рублей.

В современной научно-технической литературе, интернет-ресурсах и патентной документации представлены результаты исследований, направленных на повышение надежности применения БПЛА, и критерии оценки эффективности их использования.

1Защита электрических сетей от природных рисков. URL: https://www.osce.org/files/f/documents/ 8/d/293556.pdf (дата обращения: 04.04.2022).

2Air alert: 8 dangerous drone incidents. URL: https://www.kaspersky.com/blog/drone-incidents/29000/ (дата обращения: 04.04.2022).

Важность задачи обеспечения безопасности БПЛА отражена в международных и российских нормативных документах3,4.

Особенностью большинства публикаций является направленность их на повышение надежности аппаратов. В качестве критериев эффективности предложено использовать вероятность выполнения задачи летательным аппаратом, стоимость выполнения задачи, стоимость съема информации с единицы площади земной поверхности [1,2]. Однако при этом не рассматриваются в должной мере вопросы эффективности затрат на средства защиты БПЛА для протяженных маршрутов с различным характером распределения рисков от угроз безопасности аппаратов, что приводит к нерациональным затратам на средства защиты информации (СЗИ). Это характерно для участков маршрутов с незначительными рисками, на которых появляется избыточность защитных мер и наличие незадействованных ресурсов СЗИ. В рассмотренных работах отмечено недостаточное внимание исследователей, уделенное вопросам анализа рисков в СЗИ БПЛА, используемых в задачах мониторинга распределенных объектов. При этом модели угроз обычно строятся без должного учета особенностей пространственного и временного изменения параметров контролируемого объекта по маршруту следования аппарата.

1. Постановка задачи

Цель исследований — разработка рекомендаций по оптимизации затрат на СЗИ БПЛА на основе иерархического анализа рисков моделей угроз аппарата в задаче мониторинга распределенных объектов.

Для достижения цели решены следующие задачи:

• определены концепция и целевая функция исследований;

• построена детализированная функциональная модель определения суммарных рисков потери информации БПЛА, отражающая основную концепцию исследований в работе;

• разработаны имитационная модель и метод для иерархического анализа рисков от угроз БПЛА;

• определены рекомендации для оптимизации СЗИ БПЛА в задаче мониторинга распределенных объектов информатизации.

Концепция исследований работы основана на следующих положениях:

• эффективность СЗИ определяется адекватными соотношениями рисков от угроз и затратами на создание СЗИ;

• для построения эффективной СЗИ необходим иерархический анализ рисков, позволяющий оценить угрозы на всем протяжении маршрута БПЛА и на отдельных его участках;

• для анализа рисков необходимо построение трехуровневой системы рисков от угроз БПЛА, на верхнем уровне которой определяются суммарные оценки максимальных рисков для всего маршрута БПЛА, составляющих общую модель угроз (ОМУ), на нижнем уровне — оценки рисков для частных моделей угроз (ЧМУ) для отдельных участков маршрута, на втором уровне — оценки рисков для кластеров частных моделей угроз (КМУ);

3Беспилотные авиационные системы (БАС) : утв. Генеральным секретарем и опубликовано с его санкции. Международная организация гражданской авиации, 2011. 50 с.

4Об утверждении федеральных правил использования воздушного пространства Российской Федерации : постановление Правительства РФ от 11.03.2010 № 138 (ред. 02.12.2020). Доступ из справ.-правовой системы «КонсультантПлюс».

• кластерный анализ частных моделей угроз проводится также для сокращения перечня моделей угроз и, соответственно, объемов проектных работ на создание частных СЗИ;

• для всех трех уровней рисков составляются соответствующие гистограммы распределения рисков по участкам следования БПЛА;

• анализ распределения рисков проводится по трем видам гистограмм, а оценка распределения затрат на СЗИ определяется из условия пропорциональности их величин величинам оценок рисков.

Целевая функция исследований имеет следующий вид:

Ziss ^ min, Rreal ^ Raccept,

где Ziss — стоимость системы защиты информации (information security system) БПЛА; Rreal и Raccept — соответственно реальные и допустимые суммарные риски потери информации БПЛА.

2. Метод иерархического анализа рисков БПЛА

На рис. 1 представлена детализированная функциональная модель для исследования распределения суммарных рисков потери информации БПЛА по маршруту его следования.

Рис. 1. Детализированная функциональная модель иерархического анализа рисков Fig. 1. Detailed functional model of hierarchical risk analysis

В качестве исходных данных исследования в работе приняты: Яндекс-карта местности с нанесенными на нее объектами мониторинга, сведения по общей (базовой) модели угроз для построения СЗИ БПЛА на всем маршруте мониторинга распределенного объекта, а также сведения об объекте защиты, которые могут быть затребованы для построения частных моделей угроз БПЛА для отдельных участков маршрута. В качестве объекта мониторинга взяты промышленные объекты нефтедобычи в Оренбургской области.

Результатными данными функциональной модели являются три диаграммы суммарных рисков моделей угроз на различных участках маршрута:

• диаграмма рисков Б1, соответствующая общей модели угроз маршруту аппарата, построенной для всего маршрута следования БПЛА;

• диаграмма рисков Б2, соответствующая кластерным моделям угроз, составляющим множество: МВ = {МВ1, МВ2,..., МВЫ};

• диаграмма рисков ИЗ, соответствующая частным моделям угроз (ЧМУ), составляющим множество: МС = {МС1, МС2,..., МСМ}.

Число частных моделей М определяется экспертами в результате разбиения маршрута следования БПЛА на участки с учетом следующих основных факторов:

• цели и задачи мониторинга;

• категория значимости объекта мониторинга;

• перечень и характер расположения (локализации) контролируемых объектов на карте;

• технологическая специфика объектов мониторинга;

• топология расположения объектов на карте местности;

• особенности маршрута БПЛА, в частности: рельефа местности, населенных пунктов, климатических условий, транспортных коммуникаций, линий электроснабжения.

Число кластеров N определяется в результате решения задачи кластеризации ЧМУ.

Функция А1 на рис. 1 предназначена для определения минимального по длине маршрута и может быть реализована с использованием метода коммивояжера [5]. Особенностью разработанного метода является выбор оптимального маршрута по принципу шт / шт, позволяющему для заданного множества облетаемых объектов сначала определить на основе полного перебора все маршруты с минимальной протяженностью с различными стартовыми площадками, а затем из них выбрать маршрут минимальной длины.

На рис. 2 представлена в качестве примера графическая модель маршрута БПЛА со стартовой площадкой в вершине 1.

Пронумерованные вершины маршрута соответствуют номерам объектов мониторинга. Прямоугольные области на карте полета БПЛА, выделенные серым цветом, соответствуют участкам маршрута БПЛА с характерными для этих маршрутов частными моделями угроз: ЧМУ1-ЧМУ13.

Функции А2 и А4 на рис. 1 реализуются на основе типовых методик построения моделей угроз и получения численных оценок рисков5'6.

Функция АЗ предназначена для определения кластеров частных моделей угроз и может быть реализована любым из доступных методов кластеризации. В настоящей работе использован модифицированный вариант метода К-средних [6,7], в основе которого лежит алгоритм вычисления среднего значения риска угроз по всем угрозам для каждой частной модели и определение классификационного кода модели

5Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры (утв. ФСТЭК России 18.05.2007). иИЬ: https://zlonov.ru/laws/ics/ (дата обращения: 10.11.2018).

6Банк данных угроз безопасности информации. ФСТЭК России. иИЬ: https://bdu.fstec.ru/threat (дата обращения: 10.11.2018).

Рис. 2. Графическая модель маршрута БПЛА Fig. 2. UAV route graphic model К = kl k2 .. .ki... kN, в котором разряды определяются по следующему выражению:

Ь

{0:

Rj ^ R-mid: Ri < Rmid:

1..N, R

mid

Eft i=1

N

где N — число угроз, Щ — риск от реализации г-й угрозы в ЧМУ, Ит^а — среднее значение риска по всем угрозам частной модели угроз.

Кластеры формируются на основе одинаковых классификационных кодов частных моделей угроз, получаемых в результате анализа значений оценок вероятностей успешной атаки, ущерба и рисков угроз для каждой ЧМУ. Число N и перечень угроз в рассматриваемой задаче постоянны на всех уровнях иерархии. При разработке ЧМУ использовались угрозы информационной безопасности из банка угроз ФСТЭК7.

На рис. 3 представлена экранная форма программы кластеризации ЧМУ для одного из вычислительных экспериментов. Анализ частных моделей угроз на примере кластеризации по величине рисков позволил определить пять кластеров. Характеристики трех кластеров приведены на рис. 3.

Границы моделей угроз для воздушного коридора (см. рис. 2) распределены в зависимости от наличия различных объектов, встречающихся на пути движения БПЛА, таких как реки, автомагистрали, населенные пункты, проселочные дороги и др.

7Банк данных угроз безопасности информации. ФСТЭК России. URL: https://bdu.fstec.ru/threat (дата обращения: 10.11.2018).

Ф Метод кластерного анализа частных моделей угроз информационной безопасности на основе матричной модели

Вероятность реализации угрозы

Ущерб

Риск

1МУ 2МУ Ж ! 1МУ 2МУ ЗМ '

У1 0.5 0.4 il и У1 200 400 [гооН

У2 0.5 0.6 0.4 У2 500 200 300

УЗ 0.5 0.4 0,6 УЗ 300 400 400

У4 05 0.6 0.5 „ У4 300 500 200 ^

4 < iii >

1МУ 2МУ 3^ *

У14 11 11 11

У15 10 00 00

Кд < ЙУ 111110... 010111... Ю-П

к

I 1МУ 2МУ ЗК '

У14 00 11 00

У15 00 00 00

Кд 010010.. 101101...

4 JJlJ t

ШУ 2МУ 3MÏ *

У1 62.4 43.5 60 '

У2 61.2 97.8 ш.

УЗ 125.3 84,6 70.4

У4 58.8 40 38.7 „

. \W h

1МУ 2МУ 3№ '

У14 00 11 00

У15 00 00 00

Кя 010010.. ! 000101... 001 cU

< Г(1 ►

Введите количества моделей угроз {НУ} и количества угроз (У)

13 15

Min вероятность 0.4 »

Max вероятность 0.6 т

Кп ущерб 100 Мах ущерб 200

I Кластер включает ШУ.4МУ КД: 111110101101111

2,Кластер включает 2МУ.5МУ.6МУ КД: 010111011011010

3. Кластер включает ЗМУ.7МУ КД 10100101D010110

1 Кластер включает 1МУ КД: 010010011011001

2 Кластер включает 2МУ.7МУ КЛ. 101101101001110

3,Кластер включает ЗМУ.5МУ КД: 0110101110111D0

1 .Кластер включает 1 МУ.4МУ.6МУ. 8МУ

КД: 010010011011D01

2 Кластер включает 2МУ, 11МУ КД: 000101001001110 З.Кластер вклочает ЗМУ.9МУ КД: 001010110011100

Кластеризация

Очистить

Рис. 3. Экранная форма кластеризации частных моделей угроз БПЛА в задаче мониторинга

распределенных объектов нефтедобычи

Fig. 3. Screen form of clustering private UAV threat models in the problem of monitoring

distributed oil production facilities

При движении вдоль рек и лесных массивов для БПЛА могут появляться угрозы природного, техногенного или антропогенного характера, например: умышленный перехват и изменение сигнала управления БПЛА, сканирование информации, передаваемой между пунктом управления и БПЛА, угон аппарата.

В таблице представлена в качестве примера характеристика кластеров БПЛА по рискам информационной безопасности, свойственных для конкретного маршрута БПЛА (см. рис. 2).

Характеристики кластеров моделей угроз БПЛА Table. Characteristics of UAV threat model clusters

1МУ, 4МУ, 6МУ, 8МУ Наличие реки, объектов нефтедобычи, нефтепроводов Попадание БПЛА в реку; авария на объектах нефтедобычи

2МУ, 11МУ Наличие объектов нефтедобычи, нефтепроводов Авария на объектах нефтедобычи

3МУ, 9МУ Наличие объектов нефтедобычи, нефтепроводов, автомобильных дорог Деструктивное воздействие на БПЛА человеком; авария на объектах нефтедобычи

5МУ, 7МУ, 10МУ, 11МУ Наличие объектов нефтедобычи нефтепроводов, автомобильных дорог, высоких деревьев Деструктивное воздействие на БПЛА человеком; авария на объектах нефтедобычи; столкновение с высотным объектом вследствие навигационных погрешностей аппаратуры БПЛ

13МУ Наличие объектов нефтедобычи Авария на объектах нефтедобычи

Функция А5 на рис. 1 предназначена для построения гистограмм распределения суммарных рисков по участкам маршрута БПЛА и может быть реализована с исполь-

зованием разработанного метода и программы для иерархического анализа рисков [6]. Программа позволяет проводить вычислительные эксперименты по иерархическому анализу рисков, в ходе которых можно задавать различное число моделей угроз, перечень угроз и величин соответствующих им рисков, проводить кластеризацию ЧМУ, строить модели кластерных угроз и общей модели угроз (ОМУ), определять соотношения суммарных рисков для моделей угроз на всех уровнях иерархии для всех участков маршрута следования БПЛА.

Общая модель угроз для всего маршрута определяется максимальными значениями оценок рисков по каждой угрозе для всего маршрута БПЛА. При построении кластерной модели угроз (КМУ) для каждого кластера задаются оценки рисков от угроз, являющиеся максимальными значениями рисков этих же угроз среди всех ЧМУ данного кластера. Это позволяет обеспечить гарантированный уровень защиты для всех ЧМУ кластера и некоторую перезащищенность объекта на участках с незначительными рисками. Кластерная модель угроз позволяет снизить временные (а в ряде случаев и стоимостные) затраты на построение СЗИ за счет сокращения объема проектных работ по сравнению с индивидуальным (оригинальным) проектированием СЗИ.

На рис. 4 представлена в качестве иллюстрации гистограмма распределения рисков для одного из вычислительных экспериментов на каждом из 13 участков маршрута, приведенного на рис. 2. Столбцы, заштрихованные синим цветом, соответствуют рискам ОМУ, оранжевым — КМУ, а коричневым цветом — ЧМУ.

*

о К Л з К Я к л

св £ S

и

800000

600000

400000

200000

КУ1 КУ2 КУ4 КУ4 КУ4 КУ3 КУ4 КУ1 КУ1 КУ2 КУ1 КУ1 КУ1

0

1

23456789

10 11 12 13 14

Участок маршрута

Ш/ЛЭМУ КМУ •>:♦: ЧМУ

Рис. 4. Экспериментальные гистограммы распределения суммарных рисков БПЛА по участкам маршрута для различных иерархических уровней для 8

кластеров (цвет онлайн)

Fig. 4. Experimental histograms of the distribution of the total UAV risks by route sections for different hierarchical levels for 8 clusters (color online)

Анализ результатов, полученных на ряде экспериментов в процессе исследований, показал, что снижение суммарного риска от угроз, рассчитанного в ОМУ, по отношению к аналогичным рискам в КМУ в среднем составляет 20%, а по отношению

0

к аналогичным рискам ЧМУ, соответственно, 47%. Снижение суммарного риска от угроз, рассчитанного в КМУ, по отношению к аналогичным рискам ЧМУ в среднем составляет 33%.

Полученные результаты позволяют судить о степени избыточности средств нейтрализации рисков в СЗИ, используемых для защиты БПЛА на участках среднего и верхнего уровней иерархии.

Оптимальные стоимостные затраты на построение СЗИ согласно ГОСТ 50.1.09320148 составляют до 50% от величины риска. Это соотношение позволяет оценить затраты на СЗИ, полученные в результате проведенного иерархического анализа рисков, и оптимально распределить их для защиты БПЛА на протяжении полетного маршрута. Нижний порог стоимости распространенных типов промышленных БПЛА, в частности DJI Matrice 210, DJI Matrice 300 RTK, находится в пределах полутора миллионов рублей9. Экономический эффект от оптимизации системы защиты БПЛА с учетом полученных результатов анализа составляет не менее трехсот тысяч рублей.

Следует отметить, что применение непосредственно ЧМУ для построения системы защиты может потребовать дополнительных временных и стоимостных ресурсов для оригинальной настройки конфигураций средств защиты под конкретную модель угроз, а также для обеспечения переключения режимов работы средств при изменении кластера или ЧМУ в маршруте БПЛА. Эффективность построения СЗИ, адаптивной характеру изменения рисков от угроз, может быть уточнена с учетом особенностей оригинального проектирования СЗИ для каждого участка маршрута БПЛА. В зависимости от условий задачи мониторинга возможна адаптация отдельных аппаратов на прохождение маршрутов одного или нескольких кластеров моделей угроз.

Разработанные метод и программа для проведения иерархического анализа могут быть использованы для защиты информационной системы БПЛА, а также для наземных мобильных средств спецназначения, например беспилотных автомобилей.

Для применения разработанной концепции защиты БПЛА для мониторинга распределенных технологических объектов необходимо выполнение ряда мер, в частности:

• необходимы средства геоинформационной системы (ГИС), определяющие топологию размещения промышленных объектов, а также объектов природного и техногенного характера по маршруту движения БПЛА;

• для построения частных моделей рекомендуется использовать существующую статистику инцидентов безопасности на объекте мониторинга и учитывать мнения экспертов при определении границ действия моделей угроз;

• в качестве инструментальных средств для реализации иерархического анализа можно использовать авторские разработки, а также доступные программные средства, например, картографические комплексы программного обеспечения [5], средства оптимизации маршрутов БПЛА, средства кластерного анализа и построения гистограмм;

• использование кластерных и частных моделей угроз БПЛА позволяет оптимизировать затраты на СЗИ;

• в качестве методов оптимизации затрат, наряду с традиционными, рекомендуется применение методов функционально-параметрической адаптации и самоорганизации средств защиты в условиях изменения моделей угроз.

8Р 50.1.093-2014 Менеджмент риска. Принципы оценки эффективности воздействий на риск. URL: https://files.stroyinf.rU/Data2/1/4293767/4293767854.pdf (дата обращения: 10.11.2020).

9Рейтинг промышленных дронов 2020. URL: https://aeromotus.ru/rejting-promyshlennyh-dronov-2020/ (дата обращения: 04.04.2022).

Заключение

Полученные результаты позволяют:

• управлять рисками на основе принципов прогнозирования и превентивного принятия мер безопасности полетов, оперативного управления во время полета и анализа результатов защиты по завершении задачи мониторинга;

• при построении СЗИ с учетом моделей угроз для всех уровней рисков в процессе полета можно производить перераспределение вычислительных и информационных ресурсов СЗИ и системы управления БПЛА с учетом специфики угроз на каждом участке маршрута;

• полученные результаты могут быть использованы при построении адаптивных, самоорганизующихся систем защиты мобильных объектов информатизации.

Список литературы

1. Винограденко А. М, Ладонкин О. В., Юров А. С. Система мониторинга технического состояния подвижных объектов военного назначения с использованием беспроводных технологий // T-Comm: Телекоммуникации и транспорт. 2015. Т. 9, № 1. C. 51-55. EDN: TILBZP

2. Tang Miaomiao, Wang Changzhou, Zhong Zhi. Unmanned aerial vehicle (UAV) monitoring system based on integrated responder and response and ADS-B OUT/IN methods of UAV monitoring system. Patent China. № CN109727493A. 2019.

3. Михайлов В. В., Самсонов А. В. Критерии эффективности беспилотных летательных аппаратов в решении задач мониторинга окружающей среды // Проблемы обеспечения безопасности при ликвидации последствий чрезвычайных ситуаций. 2013. № 1-1 (2). C. 365-369. EDN: WDNQZF

4. Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. Москва : Компания АйТи ; ДМК Пресс, 2004. 384 с. (Информационные технологии для инженеров).

5. Чекина Е. В., Михеев С. В., Остроглазов Н. А., Михеева Т. И. Метод построения маршрутов беспилотного летательного аппарата на интерактивной электронной карте // Информационные технологии интеллектуальной поддержки принятия решений : труды VII Всероссийской научной конференции (с приглашением зарубежных ученых) : в 3 т. Т. 1. Уфа : УГАТУ, 2019. C. 1-6. EDN: UXZUQC

6. Свидетельство о государственной регистрации программы для ЭВМ № 2022613608 Российская Федерация. Метод иерархического анализа рисков моделей угроз мобильного объекта информатизации : № 2022612182 : заявл. 21.02.2022 : опубл. 14.03.2022 / Т. З. Аралбаев, Р. Р. Галимов ; заявитель федеральное государственное бюджетное образовательное учреждение высшего образования «Оренбургский государственный университет». EDN: XXOTXN

7. Аралбаев Т. З., Гетьман М. А. Оптимизация защиты беспилотного летательного аппарата в задаче мониторинга распределенных объектов нефтедобычи // Polish Journal of Science. 2021. № 39. P. 36-40. EDN: URBBNS

References

1. Vinogradenko A. M., Ladonkin O. V., Yurov A. S. Monitoring system the technical condition rolling military object with use radio technology. T-Comm: Telecommunications and Transport, 2015, vol. 9, iss. 1, pp. 51-55 (in Russian). EDN: TILBZP

2. Tang Miaomiao, Wang Changzhou, Zhong Zhi. Unmanned aerial vehicle (UAV) monitoring system based on integrated responder and response and ADS-B OUT/IN methods of UAV monitoring system. Patent China, no. CN109727493A, 2019.

3. Mikhailov V. V., Samsonov A. V. Criteria for the effectiveness of unmanned aerial vehicles

in solving environmental monitoring problems. Problemy obespecheniya bezopasnosti pri likvidatsii posledstviy chrezvychaynykh situatsiy [Problems of Ensuring Safety During Liquidation of Consequences of Emergency Situations], 2013, iss. 1-1 (2), pp. 365-369 (in Russian). EDN: : WDNQZF

4. Petrenko S. A., Simonov S. V. Upravlenie informatsionnymi riskami. Ekonomicheski opravdannaya bezopasnost' [Management of Information Risks. Economically Justified Security]. Moscow, IT Academy, DMK Press, 2004. 384 p. (in Russian).

5. Chekina E. V., Mikheev S. V., Ostroglazov N. A., Mikheeva T. I. A method for constructing unmanned aerial vehicle routes on an interactive electronic map. Informatsionnye tekhnologii intellektual'noy podderzhki prinyatiya resheniy [Information Technologies for Intelligent Decision Support]: Proceedings of the VII All-Russian Scientific Conference (with the invitation of foreign scientists). Vol. 1. Ufa, USATU, 2019, pp. 1-6 (in Russian). EDN: UXZUQC

6. Aralbaev T. Z., Galimov R. R. The method of hierarchical risk analysis of threat models of a mobile informatization object. Certificate of state registration of the computer program No. 2022613608. Published 03/14/2022 (in Russian).

7. Aralbaev T., Getman M. Optimizing the protection of an unmanned aerial vehicle in the task of monitoring distributed oil production facilities. Polish Journal of Science, 2021, iss. 39, pp. 36-40 (in Russian). EDN: URBBNS

Поступила в редакцию / Received 28.04.2022 Принята к публикации / Accepted 18.11.2022 Опубликована / Published 31.05.2023