CC BY
28
ИНФОРМАЦИОННЫЕ СЕТИ И БЕЗОПАСНОСТЬ
ИССЛЕДОВАНИЕ ПРЕВЕНТИВНЫХ ПРОГРАММНО-ТЕХНИЧЕСКИХ МЕР, ПРЕПЯТСТВУЮЩИХ НАРУШЕНИЮ ТРАНСПОРТНОЙ БЕЗОПАСНОСТИ
В.Н. Максименко, к.т.н, доцент, Московский технический университет связи и информатики, vladmaks@yandex.ru.
УДК 621.391_
Аннотация. Транспортная безопасность - это состояние защищенности транспортных средств и поддерживающей транспортной инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам транспортных отношений, в том числе владельцам и пользователям транспортных средств и поддерживающей транспортной инфраструктуры.
Цель создания системы «ЭРА-ГЛОНАСС» - снижение ущерба в случае дорожно-транспортного происшествия. Информационная безопасность является составной частью транспортной безопасности. С позиций информационной безопасности роль системы «ЭРА-ГЛОНАСС» заключается в реакции на инцидент, т.е. когда дорожно-транспортное происшествие (инцидент) уже свершилось и необходимо определить местоположение инцидента, локализовать инцидент и уменьшить наносимый вред, выявить нарушителя и предупредить повторные нарушения.
Возникает задача разработки защищенной информационной системы для поддерживающей транспортной инфраструктуры, ориентированной на оказание превентивных мер, снижающих вероятность нарушения транспортной безопасности.
Ключевые слова: методология; модель; информационная безопасность; доступность; целостность; конфиденциальность; транспортная инфраструктура; информационная система.
STUDY OF PREVENTIVE SOFTWARE AND TECHNICAL MEASURES PREVENTING TRANSPORT SECURITY
VIOLATIONS
Vladimir Maksimenko, Ph.D., associate professor, Moscow technical university of communications and informatics.
Annotation. Transport security is the state of protection of vehicles and supporting transport infrastructure from accidental or deliberate impacts of a natural or artificial nature that may cause unacceptable damage to the subjects of transport relations, including owners and users of vehicles and supporting transport infrastructure.
The aim of the ERA-GLONASS system is to reduce damage in the event of a traffic accident. Information security is an integral part of transport security. From the standpoint of information security, the role of the ERA-GLONASS system is to respond to an incident, i.e. when a traffic accident (incident) has already occurred and it is necessary to
determine the location of the incident, localize the incident and reduce the damage caused, identify the offender and prevent repeated violations.
The task is to develop a secure information system for supporting transport infrastructure focused on providing preventive measures that reduce the likelihood of a violation of transport security.
Keywords: methodology; model; information security; accessibility; integrity; confidentiality; transport infrastructure; information system.
Объекты исследования
Системный подход к проектированию службы информационной безопасности базируется на парадигме: СЛБЕ-методология, метод, нотация, средство. Разновидность СЛЖ-методологии зависит от начальных условий, в которых ведется разработка.
Методология - это руководящие указания для проектирования и эксплуатации службы информационной безопасности. Она описывает серию шагов, моделей и подходов и их последовательность, правила распределения и назначение используемых методов, а также критерии оценки и выбора проектных решений. Цель методологии заключается в регламентации процесса проектирования службы информационной безопасности и обеспечении управления этим процессом с тем, чтобы повысить вероятность выполнения требований, как к характеристикам процесса разработки, так и эксплуатации информационной системы службы информационной безопасности.
В основе методологии проектирования службы информационной безопасности на предприятии лежат принципы системного подхода, разработанные в таких научных дисциплинах, как кибернетика и системный анализ. Важнейшими из них являются принцип структуризации, принцип иерархичности и принцип множественности [1].
При рассмотрении информационной системы предприятия сотовой подвижной связи (СПС) методология проектирования службы информационной безопасности может быть представлена в виде следующей последовательности действий:
1. Декомпозиция информационной системы на подсистемы на основе функциональной декомпозиции - ресурс, сервис, услуга (приложение).
2. Определение угроз для каждого элемента системы.
3. Способ реализации угрозы.
4. Риски угроз.
5. Виды вторжений.
6. Выбор способов обнаружения вторжений.
7. Классификация аномалий по видам угроз.
8. Классификация угроз.
9. Методы защиты - сервисы и механизмы информационной безопасности.
10. Разработка адекватных методов защиты.
11. Выбор метода защиты.
12. Реализация метода защиты.
13. Аудит уровня защищенности.
Для классификации сервисов информационной безопасности и определения их места в общей архитектуре меры безопасности можно разделить на следующие виды:
• превентивные, препятствующие нарушениям ИБ;
• меры обнаружения нарушений;
• локализующие, сужающие зону воздействия нарушений;
• меры по выявлению нарушителя, меры восстановления режима
безопасности.
Одной из функций транспортной инфраструктуры является снижение уровня аварийности и количества ДТП.
Транспортная инфраструктура включает в себя:
• Пути сообщения.
• Технологические объекты.
• Объекты средств управления движением.
• Здания обслуживания.
• Сооружения обслуживания участников движения.
Государство постепенно увеличивает количество дорог общего пользования на автомагистралях, которые должны быть обеспечены достаточным количеством зданий обслуживания, которые предназначены для оказания услуг, обеспечивающих превентивные меры, препятствующие нарушению транспортной безопасности. Здания обслуживания разделяются на:
• Заправочные станции.
• Рестораны и закусочные.
• Отели.
• Парковочные места с охраной.
• Автосервисы.
Эффективное функционирование зданий обслуживания невозможно без эффективно функционирующей информационной системы поддерживающей транспортной инфраструктуры.
Анализ проблемы информационного обеспечения дорожной инфраструктуры автомобильной транспортной сети
Основной проблемой безопасности автомобильной транспортной сети являются дорожно-транспортные происшествия (ДТП). При этом ущерб может быть нанесен как транспортному средству (объекту), так и автомобилисту или пассажирам (субъектам). Тяжесть ущерба может быть различной, от незначительной до неприемлемой (летальной) как объекту, так и субъекту. В зависимости от тяжести ДТП расследованием и ликвидацией последствий занимаются различные специальные службы: дорожная, пожарная и медицинская. Реакция на нарушение режима безопасности преследует три главные цели:
• локализация инцидента и уменьшение наносимого вреда;
• выявление нарушителя;
• предупреждение повторного нарушения.
Статистика дорожно-транспортных происшествий регистрирует несколько десятков тысяч летальных случаев в год. Основным качественным показателем работы экстренных служб при обслуживании вызова на ДТП, является время прибытия экстренных служб к месту ДТП и начало оказания помощи. Интервал
времени от момента ДТП до начала оказания помощи оценивается понятием «золотого часа». Чем раньше будет начата медицинская помощь пострадавшему, тем больше вероятность, что он останется жив. При начале оказания помощи до 10 мин, вероятность положительного исхода равна 90%, а при начале оказания помощи через 60 мин эта вероятность равна 10%. Слабым местом в системе оказания помощи пострадавшим в результате ДТП является определение времени, местоположения и тяжести аварийного происшествия. Комиссией при президенте Российской Федерации на заседании от 28 октября 2009 г. года было принято решение о создании проекта для быстрого реагирования на аварийные происшествия с целью как можно быстрее помочь пострадавшему, попавшему в ДТП. Существует несколько определений цели создания системы «ЭРА-ГЛОНАСС» [4]. Наиболее точное определение сформулировано в [4]. «Цель создания государственной системы экстренного реагирования при аварии «ЭРА-ГЛОНАСС» - сохранение жизни и здоровья пострадавших в дорожных авариях, а также в других нештатных и чрезвычайных ситуациях на дорогах России [4]. Это достигается использованием возможностей современных технологий: телекоммуникационных, информационных, спутниковой навигации (ГЛОНАСС и GPS). Они позволяют сократить до нескольких секунд время доведения информации о координатах и обстоятельствах происшествия [2] до системы 112 и экстренных оперативных служб. В результате время до оказания первой помощи пострадавшим сокращается до 30%» [4].
Система «ЭРА-ГЛОНАСС» обеспечивает достижение первой цели -локализацию инцидента и уменьшение наносимого вреда. Чтобы предотвратить повторные нарушения, необходимо анализировать каждый инцидент, выявлять причины, накапливать статистику, отслеживать появление новых уязвимых мест и как можно быстрее ликвидировать ассоциированные с ними окна опасности.
При проектировании мер защиты от повторного нарушения необходимо определить меры, которые могут или ликвидировать риск повторного наступления нарушения за счет устранения причины, или уменьшения риска за счет использования дополнительных мер защиты.
Т.е., если система «ЭРА-ГЛОНАСС» решает задачи реагирования на нарушение режима безопасности и сокращает до 30% время до оказания первой помощи пострадавшим, то для улучшения этого показателя необходимо рассмотреть вопрос применения превентивных мер безопасности, препятствующих нарушениям безопасности. Причины ДТП могут быть связаны или с неисправностями транспортных средств, или с состоянием водителя транспортного средства. Поэтому систему «ЭРА-ГЛОНАСС» необходимо модернизировать дополнительными услугами, направленными на предотвращение ДТП. На платформе системы «ЭРА-ГЛОНАСС» необходимо реализовать автоматизированную навигационно-информационную систему поддерживающей инфраструктуры автомобильной транспортной сети, обеспечивающей сопровождение услуг зданий обслуживания. Заправочные станции и автосервисы обеспечивают обслуживание автотранспорта, а рестораны и закусочные, отели, парковочные места с охраной и аптеки обеспечивают нормализацию физического состояния водителя.
При всех достоинствах информационной системы «ЭРА-ГЛОНАСС» она способна лишь ликвидировать последствия аварии, а не предотвратить саму аварию. Введение новых информационных услуг поддерживающей транспортной инфраструктуры должны уменьшить факторы риска, влияющие на аварию.
В работе были рассмотрены такие факторы риска как:
• использование неисправного транспортного средства;
• усталость водителя;
• факторы, отвлекающие внимание водителя.
Каждый из этих факторов имеет нарастающее воздействие на безопасность водителя. Чем дольше человек находится в уставшем состоянии, тем больше вероятность того, что он заснёт и попадёт в аварию. Чем дольше человек едет на неисправном авто, тем больше вероятность того, что автомобиль откажет в ближайшее время. Для таких ситуаций на дороге установлены различные предприятия, которые предоставляют услуги ремонта и отдыха. Но водитель не всегда может найти нужное ему предприятие, исходя из его предпочтений. Поэтому он тратит большое количество времени на поиск ближайшего предприятия через интернет и тем самым отвлекается от безопасного вождения автомобиля.
Проектируемая информационная система должна уменьшить время поиска предприятия, основываясь на фильтрах поиска пользователя. Информация по каждому предприятию, должна быть полной и развернутой и показывать детальную информацию как о предприятии, так и о предоставляемых им услугах.
В разрабатываемой системе «ЭРА ГЛОНАСС» может быть использована для определения местоположения автомобилистов и предоставления услуг в системе. На первом этапе проектирования необходимо определить основные функции зданий. Для этого воспользуемся методом проектирования, предложенным в работах [3,5]. На первом этапе проектирования формулируется словесное описание услуги (продукта), имеющей самостоятельную законченную спецификацию для абонента [5].
Спецификация и модель станции технического обслуживания
Все транспортные средства нуждаются в своевременном ремонте, но этого бывает недостаточно для надежной работы всех узлов и систем автомобиля. При движении водитель может обнаружить признаки поломки. Для оперативного ремонта транспортных средств вдоль дорог располагают станции технического обслуживания (СТО) с выездными бригадами.
Водитель ищет подходящую СТО с помощью системы спутниковой навигации, ориентируюсь по дорожным знакам, либо используя средства радиосвязи. При наличии интернет водитель может получить информацию по услугам СТО, времени ее работы, загруженности и т.п. У такого подхода есть свои преимущества:
• выбор по требуемой услуге;
• выбор по стоимости услуги;
• выбор по расположению СТО на местности.
СТО существует несколько видов, таких как:
• станции самообслуживания;
• станции, специализированные на определенной марке автомобилей;
• служба мобильной помощи (буксировка до СТО или оказание помощи
непосредственно на дороге).
После выбора СТО, водитель решает, каким способом заказать услугу:
• через интернет онлайн;
• по телефону;
• по прибытии на месте.
По прибытию на СТО клиент обращается к менеджеру для регистрации и передачи автомобиля в ремонт. Менеджер определяет объем работы, согласовывает с клиентом стоимость услуг и назначает ответственного за выполнение мастера.
Весь процесс включает в себя:
• диагностику авто;
• выполнение работы;
• контроль выполненных работ.
После выполнения заказа мастером менеджер на специальном бланке оформляет заказ, проставляет в нём стоимости всех услуг согласно ценам, поставленным данной СТО, которые прописаны в прайс-листе.
Оплата услуги производится либо наличными, либо онлайн или же по реквизитам, если ремонт оплачивает организация водителя. В чеке прописываются данные заказчика, данные его автомобиля, номер заказа, стоимость, а также данные мастера. Обобщенная диаграмма использования СТО представлена на рис. 1.
Рисунок 1
Спецификация и модель гостиницы
Большинство аварий на дороге, случается из-за усталости водителя или же неполноценной концентрации на дороге во время вождения транспорта. Больше всего усталость вызывает недостаток сна, поэтому, когда водитель не может найти места отдыха, такие как отель, мотель, гостиница, риск аварии с каждым часом возрастает.
Рисунок 2
Водитель ищет подходящую гостиницу с помощью системы спутниковой навигации, ориентируясь по дорожным знакам, либо используя средства радиосвязи (рис. 2). При наличии интернета водитель может получить информацию по услугам гостиницы, количествам комнат, стоимости за одну ночь и т.д. У такого подхода есть свои преимущества:
• выбор по требуемой услуге;
• выбор по стоимости услуги;
• выбор по расположению гостиницы на местности.
Гостиниц существует нескольких видов, таких как:
• Отели.
• Хостелы.
• Мини-гостиницы.
• Мотели.
После выбора гостиницы, водитель решает, каким способом заказать услугу:
• через интернет онлайн;
• по телефону;
• по прибытии на месте.
По прибытии в гостиницу клиент обращается к менеджеру для регистрации номера. Менеджер выбирает подходящий по запросам клиента номер, согласовывает с клиентом стоимость услуг и выдает ему комнату.
Весь процесс включает в себя:
• бронирование номера;
• выдача комнаты.
После выполнения заказа менеджер на специальном бланке оформляет заказ, проставляет в нём стоимость всех услуг согласно ценам, выставленным данной гостиницей, которые прописаны в прайс-листе.
Оплата услуги производится либо наличными, либо онлайн или же по реквизитам, если заказ оплачивает организация водителя. В чеке прописываются данные заказчика, данные его номера, номер заказа, стоимость, а также данные организации предоставлявшей услуги.
Спецификация и модель автомобильной заправочной станции
Полного бака бензина в среднем хватает на 700 км, при необходимости водитель ищет подходящую заправочную станцию с помощью системы спутниковой навигации, ориентируюсь по дорожным знакам, либо используя средства радиосвязи. При наличии интернета водитель может получить информацию по услугам АЗС (рис. 3).
После выбора АЗС, водитель решает, каким способом заказать услугу:
• через интернет онлайн;
• по телефону;
• по прибытии на месте.
По прибытию на АЗС клиент обращается к менеджеру для заправки автомобиля. Менеджер оформляет заправку и принимает оплату от водителя, заправщик, после оплаты водителем заправки, производит заправку автомобиля.
Рисунок 3
Весь процесс включает в себя:
• заказ топлива у менеджера;
• заправка автомобиля;
• оплата заправки.
Оплата услуги производится либо наличными, либо онлайн или же по реквизитам, если заказ оплачивает организация водителя. В чеке прописываются данные заказчика, данные его номера, номер заказа, стоимость, а также данные организации предоставлявшей услуги.
Заключение
В работе представлены результаты анализа поддерживающей инфраструктуры автомобильной транспортной среды. Выявлены основные объекты и компоненты информационной транспортной системы, влияющие на превентивные меры защиты. Выполнено описание и построение функциональных моделей для основных компонентов поддерживающей инфраструктуры транспортных услуг. Описаны функциональные модели для станции технического обслуживания, гостиницы и автомобильной заправочной станции.
Проведенное исследование позволило определить начальные условия выбора разновидности СЛЖ-методологии, проектирования как системы, так и отдельных объектов, удовлетворяющих трем основным требованиям:
• разрабатывается типовая система, которая не является законченным продуктом, а представляет собой комплекс компонент, адаптируемых к конкретным условиям,
• важнейшим требованием выступает быстрота разработки приложений,
• важнейшими признаются такие показатели проекта, как управляемость, защищенность и качество.
Литература
1. Максименко В.Н. Методология модернизации услуг системы «ЭРА-ГЛОНАСС» // Технологии информационного общества. Материалы XII Международной отраслевой научно-технической конференции, 2018. - С. 355-356.
2. Максименко В.Н. Услуга определения местоположения абонента как средство защиты в сети сотовой подвижной связи // Известия ЮФУ. Технические науки, 2007. - № 4 (76). - С. 151-155.
3. Гома Х. иМЬ. Проектирование систем реального времени, параллельных и распределенных приложений: Пер. с англ., - М.: ДМК Пресс, 2011. - 704 С. :ил.
4. Максименко В.Н. Методология модернизации услуг системы «ЭРА-ГЛОНАСС» // Технологии информационного общества. Материалы XII Международной отраслевой научно-технической конференции, 2018. - С. 355-356.
5. Максименко В.Н., Васильев М.А. Методика системного проектирования инфокоммуникационных услуг сетей 3G // Электросвязь, 2011. - № 6. - С. 38-41.
