Научная статья на тему 'КОНЦЕПЦИЯ СОЗДАНИЯ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ КИБЕРУГРОЗ НА МОРСКИХ СУДАХ ПОД ФЛАГОМ РФ'

КОНЦЕПЦИЯ СОЗДАНИЯ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ КИБЕРУГРОЗ НА МОРСКИХ СУДАХ ПОД ФЛАГОМ РФ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
4
3
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
автоматизированная информационная система / судно / киберугроза / киберинцидент / automated information system / ship / cyber threat / cyber incident

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Когтев Алексей Валерьевич, Зубанова Анастасия Александровна, Нырков Анатолий Павлович

Предложена концепция создания автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ (далее АИС) для решения задач в области обеспечения морской кибербезопасности в России.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CONCEPT OF CREATING AN AUTOMATED INFORMATION SYSTEM FOR ASSESSMENT AND PREDICTION OF CYBER THREATS ON MARINE VESSELS UNDER THE FLAG OF THE RUSSIAN FEDERATION

A concept has been proposed for creating an automated information system for assessing and forecasting cyber threats on sea vessels under the flag of the Russian Federation to solve problems in the field of ensuring maritime cyber security in Russia.

Текст научной работы на тему «КОНЦЕПЦИЯ СОЗДАНИЯ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ КИБЕРУГРОЗ НА МОРСКИХ СУДАХ ПОД ФЛАГОМ РФ»

УДК 004.056

DOI: 10.24412/2071-6168-2024-5-443-444

КОНЦЕПЦИЯ СОЗДАНИЯ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОЦЕНКИ И ПРОГНОЗИРОВАНИЯ КИБЕРУГРОЗ НА МОРСКИХ СУДАХ ПОД ФЛАГОМ РФ

А.В. Когтев, А.А. Зубанова, А.П. Нырков

Предложена концепция создания автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ (далее - АИС) для решения задач в области обеспечения морской кибербезопасности в России.

Ключевые слова: автоматизированная информационная система, судно, киберугроза, киберинцидент.

Целью предложенной концепции является разработка АИС для повышения оперативности, качества и достоверности процесса обеспечения кибербезопасности морских судов под флагом РФ.

Для достижения указанной цели в работе были поставлены и решены следующие задачи:

1) определение целей, задач и сферы применения АИС;

2) разработка структуры и моделей АИС;

3) разработка алгоритма принятия решений и функционирования АИС;

4) определение массива данных (входной и выходной информации), обрабатываемого в АИС;

5) разработка схемы обмена информацией «судно - АИС».

Научная новизна работы заключается в следующем:

1) впервые предложена концепция АИС, не имеющей аналогов в России в области обеспечения кибербез-опасности морского транспорта;

2) в рамках структуры АИС впервые рассмотрено создание базы данных киберинцидентов и киберугроз (БДУ) на морском транспорте, осуществляющей сбор и обобщение сведений с учетом отраслевой специфики о произошедших киберинцидентах и известных киберугрозах в России и в мире.

Основная часть. В настоящий момент самыми актуальными и представляющими наибольшую опасность являются следующие основные киберугрозы на морских судах [1, 2, 3]:

- заражение вредоносным ПО;

- GPS-спуффинг (перехват, искажение и подделка сигналов автоматической идентификационной системы);

- кибератаки на систему регистрации данных рейса (удаление и искажение служебной информации);

- кибератаки ложной тревогой, основанные на индикации аварийного положения радиомаяка;

- фишинг, социальная инженерия;

- кибератаки на цепочки поставок.

- отказ в работе компьютеризированных систем судна и бортовых систем (DDoS, DoS);

- кибератаки на спутниковые каналы связи (перехват, изменение, блокировка передачи трафика);

Основными последствиями реализации киберугроз являются [4, 5]:

- изменение данных о судне, включая его местоположение, информацию о грузе;

- компрометация карт электронной навигации;

- изменение курса;

- фальсифицирование метеоданных;

- изменение текущих параметров хода судна: скорости, данных, отображаемые с радиолокационных станций и других технических установок;

- компрометация цепочек поставок ПО, оборудования или дополнительных услуг, используемых на борту судна.

- удаление аудиозаписей и информации из журналов команд управления рулевой машиной;

- удаление данных о состоянии герметизации отсеков, переборок, дверей и люков;

- блокирование рулевого управления, посадка на мель;

- отключение локальной сети судна;

- утеря конфиденциальной (служебной) информации и учетных данных;

- утеря персональных данных;

Путями реализации киберугроз являются следующие распространенные киберуязвимости, которые могут быть обнаружены на борту новых и существующих судов [6, 7]:

- неактуальные и неподдерживаемые версии системного и прикладного программного обеспечения;

- технологические уязвимости контроллеров и систем автоматизации судов;

- устаревшее или отсутствующее антивирусное программное обеспечение и защита от вредоносных программ;

- неадекватные конфигурации безопасности, включая неэффективное управление сетью и использование учетных записей и паролей администраторов по умолчанию;

- судовые компьютерные сети, в которых отсутствуют меры защиты границ и сегментация сетей;

- критически важное для безопасности судна оборудование или системы с постоянным подключением к

берегу;

- недостаточный контроль доступа к киберактивам, сетям и т.д. для третьих сторон, включая подрядчиков и поставщиков услуг;

- недостаточно обученный и/или квалифицированный персонал для управления киберрисками;

- отсутствующие, неадекватные или непроверенные планы и процедуры на случай непредвиденных обстоятельств.

Основные цели создания АИС могут включать в себя [8]:

- организацию контроля состояния кибербезопасности судов;

443

России;

- снижение уровня киберрисков и вероятности реализации киберугроз;

- повышение оперативности реагирования на киберинциденты;

- повышение общего уровня киберзащищенности судов;

- выполнение судами требований и рекомендаций по кибербезопасности от 1МО, ФСТЭК России, ФСБ

- создание доказательной базы при расследовании киберпреступлений с участием судов.

Достижение указанных целей, в первую очередь, должно оказать качественное влияние на достижение

безопасности судов, реализующих внешнеэкономические функции в сфере торговли (экономики) и выполняющих международные обязательства, и судов, безаварийная эксплуатация которых имеет критически важное значение для экологии и общественной безопасности.

Для реализации заявленных целей АИС должна решать следующие основные задачи:

- комплексное обобщение и статистический учет киберинцидентов в области морского судоходства в России и в мире;

- создание и ведение актуальной базы данных киберугроз и киберинцидентов с учетом отраслевой специфики;

- анализ и оценка киберугроз;

- прогнозирование возникновения, реализации и модификации киберугроз;

- информационный обмен с внешними информационными системами;

- информирование участников информационного взаимодействия в АИС о киберинцидентах, киберугро-зах и способах защиты.

Сферой применения АИС могут являться различные суда и морские сооружения, которые сгруппированы в зависимости от типов (классов), их назначения и особенностей [91:

- 1 группа: танкеры, газовозы, химовозы, сухогрузы, контейнеровозы, пассажирские и круизные суда, паромы и суда типа «ро-ро»;

- 2 группа: суда специального назначения - буксиры, лоцманские суда, портовый флот, гидрографические суда и научно-исследовательские суда, корабли ВМФ России и ПС ФСБ России;

- 3 группа: речные суда и суда типа «река-море»;

- 4 группа: безэкипажные (автономные) суда;

- 5 группа: буровые, нефтяные и газовые морские платформы (установки).

Концепция АИС предполагает широкое применение системы с возможностью масштабирования для перечисленных групп с учетом особенностей обеспечения кибербезопасности каждой из них.

При разработке структуры, моделей и алгоритмов функционирования предлагаемой АИС учитывался ряд факторов, характерных для морского транспорта.

Несколькими основными особенностями морских судов, влияющих на построение АИС, являются:

- возможность длительного пребывания на значительном удалении об берега;

- возможность использования, в основном, только спутниковых каналов связи для передачи трафика;

- дороговизна передачи большого объёма трафика;

- высокая степень автоматизации судовых процессов, использования 1оТ-устройств и реализации удаленного доступа к судовым системам;

- сложность выполнения организационно-технических требований для подключения к российским центрам онлайн мониторинга киберинцидентов (SOC) (например, отсутствие технической возможности установки регламентированных средств защиты информации и ПО в связи с особенностями используемого на судах оборудования иностранного происхождения или проблематика использования иностранного ПО и средств защиты информации в рамках импортозамещения [10].

С учетом изложенного, предложена модель АИС, основанная на уведомительном способе подачи информации о произошедших киберинцидентах на судах, автоматизированном сборе и обработки информации, а также на прогнозировании киберугроз и подготовке выходных данных.

Концептуальная модель предложенной АИС представлена на рис. 1.

Повышение уровня киберзащшцённости

Процесс

эксплуатации

Судно

г

Требования по ЦБ (IMO ФСТЭК, ФСБ); Руководство и менеджмент *— (судовладелец и оператор судна)

L.

Уведомление

Киберпнцпдент (КИ)

О КП

АИС

г

Нейтрализация КИ

Оценка киберугроз

Прогнозирование киберугроз

Снижение киберрисков

Рис. 1. Концептуальная модель АИС

. j

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

На судне в процессе эксплуатации может произойти киберинцидент, о котором в соответствие с регламентом подается уведомление в АИС. В результате анализа входной информации, проведения оценки и прогнозирования киберугроз, вырабатываются рекомендации и механизмы нейтрализации киберинцидента, а также меры для повышения уровня киберзащищенности судна и снижения киберрисков для судовладельца (оператора судна) в будущем.

Модели потоков данных предложенной АИС представлены на рис. 2 и рис. 3.

На рис. 2 показано, что массивом данных, обрабатываемым и анализируемым в АИС с помощью инструментов внутренней структуры (АРМ диспетчера, модели и алгоритмы оценки и прогнозирования киберугроз, база данных киберинцидентов и киберугроз), является входная информация о киберинцидентах и о применяемой на судне политике и мерах информационной безопасности.

U8E0AT. ALTTH0R DATE 0S.1I Ш ■ WORKING READER М1Е СОШЕКГ

PROJECT: HEV M.MJMJ WATT ТОР

RECOU№NK0

NOTES. 1 г 3 1 5 i 7 J 9 «J PUBLICATION

Вюдп* д»"** о 1ибе*мп1«ае»!**ж в mfepyfpciui

Попятил № СуДДОШЛЫЙ

cyorw сжтси

Автоматизированная информационная сис I емз оценки и прогнозирования киберугроз на морсах судах под флагом РФ

дксле тчера

Рис. 2. Модель потоков данных ЛИС № 1.

* 1

г

I 1н Пеаивеме гш ЯХТЙ

Г

Bwf«n*e ca

USED AT: AUTHOR Кест« DATE: »112023 WORKING READER OATE CONTEXT.

PROJECT Kvrt* R£V «ИШ DRAFT

RECOMMENDED

NOTES: 1 2 3 4 5 6 7 в 9 Ю PUBLICATION A-0

[ ]

Г

I i1

— -'I—■:: V

йЛщкчиЩ---*

ri i?'-.. '

да

nfifflfrWi

--Ул: .*■; vv. - .-

>_J

ОЬ^У ri iTITKTW«!! Д0--Г

АРМ

длсяетчда

Мздели * агтаритн^ и

иГ

Рис. 3. Модель потоков данных ЛИС № 2.

НеАтдалздпв ыбесклт^ятм __t

На рис. 3 показано, что для обработки массива поступающих данных в АИС взаимодействуют несколько подсистем и инструментов с соответствие с определенной внутренней структурой и алгоритмами, которые на выходе позволяют достичь целей создания АИС.

Основными механизмами АИС являются БДУ, подсистемы сбора и обработки информации, подсистема оценки и подсистема прогнозирования киберугроз.

На основе предложенных моделей потоков данных, заявленного функционала АИС и типовой структуры современных информационных систем, предполагаемая структура АИС представлена в таблице.

Структура АИС

АИС

Инструменты общесистемного назначения:

Серверная часть Сетевая 1Т-архитектура и веб-ресурсы СУБД Средства защиты информации N

Инструменты функционального и операционного назначения:

1. Подсистемы:

сбора и обработки информации оценки киберугроз прогнозирования киберугроз взаимодействия с внешними информационными системами информирования

2. Базы данных: 3. Модули управления:

база данных киберинцидентов и киберугроз (БДУ) автоматизированное рабочее место диспетчера (оператора)

Предложенные на рис. 1, 2, 3 модели и структура АИС позволяют разработать примерный алгоритм принятия решений и функционирования АИС представлен на рис. 4.

Данный алгоритм можно условно разбить на несколько этапов:

На 1 этапе алгоритма в АИС поступает уведомление о киберинциденте на судне, которое принимается подсистемой сбора и обработки информации.

На 2 этапе алгоритма информация о киберинциденте поступает в базу данных киберугроз и киберинци-дентов (БДУ) АИС, где происходит поиск имеющейся информации о киберугрозах данного типа и схожих киберин-цидентах.

В случае нахождения информации о киберугрозе в БДУ, подсистема оценки киберугроз анализирует имеющуюся информацию с учетом поступивших сведений о киберинциденте и определяет рекомендуемый порядок действий и методов для нейтрализации киберугрозы.

В случае отсутствия в БДУ информации о возникшей на судне киберугрозе, осуществляется поиск дополнительной информации и направляются запросы на ее предоставление судну (судовладельцу, оператору судна), а также с помощью подсистемы взаимодействия с внешними информационными системами.

На 3 этапе алгоритма рекомендации по устранению киберугрозы направляются судну (судовладельцу, оператору судна), а в БДУ добавляется новая техническая информация о киберугрозе и обновляются статистические данные о произошедшем киберинциденте.

На 4 этапе алгоритма с помощью подсистемы прогнозирования киберугроз происходит анализ возможности повторного возникновения, реализации и модификации киберугрозы, с учетом обновленной информации в БДУ. На основе результатов этого анализа подготавливается информационный бюллетень по произошедшему киберинци-денту и выявленной киберугрозе.

На 5 этапе алгоритма с помощью подсистемы информирования происходит направление бюллетеня судам (судовладельцам, операторам судов) и иным необходимым субъектам информационного взаимодействия АИС.

Входными данными, поступающими в АИС от судна (судовладельца, оператора судна) на 1 этапе алгоритма в качестве уведомления о киберинциденте, могут являться:

1) сведения о координатах судна, времени киберинцидента;

2) описание киберинцидента и его последствия;

3) сведения о судовых системах, оборудованию и ПО, подвергшемся кибератаке, с указанием моделей, версий, списков 1Р- и МАС-адресов, протоколов и использовавшихся интерфейсов;

4) описание прав доступа и ролей скопмрометированных учетных записей;

5) сведения о машинных носителях информации;

6) сведения о нахождении OT- и 1Т-систем судна в единой локальной сети и связи между ними;

7) сведения о наличии удаленного доступа к судовым системам, оборудованию и ПО, подвергшемся ки-

бератаке;

8) сведения о наличии выхода во внешние информационные системы (далее - ИС) у судовых систем и ПО, подвергшемся кибератаке, а также о способе такого выхода при его наличии;

9) сведения об используемых на борту средств защиты информации, с указанием моделей, версий, установленных настройках и параметрах;

10) лог-записи средств защиты информации и оборудования, подвергшегося кибератаке;

11) сведения о наличии 1Т-специалиста или ответственного за кибербезопасность на борту;

12) сведения о возможности самостоятельно устранить киберинцидент.

Дополнительная информация о киберугрозе, поиск которой может потребоваться на 2 этапе алгоритма,

а также штатное наполнение БДУ информацией о новых/модифицированных киберугрозах как в России, так и в мире, может поступать в АИС из внешних источников, таких как:

1) ИС, с которыми организован процесс информационного обмена;

2) открытые источников;

3) профильные службы и ведомства.

Внешними ИС, например, могут быть: ГосСОПКА, ФинЦЕРТ, платформы Threat Intelligence и др. реше-

ния, которые занимаются сбором, анализом киберинцидентов, исследованием киберугроз и киберуязвимостей, расследованием киберпреступлений, с которыми заключён договор (протокол) об информационном взаимодействии и порядке обмена информацией.

Открытыми источниками могут являться: БДУ ФСТЭК России и подобные инструменты (например, CAPEC, ATT&CK, OWASP, STIX, WASC, MCAD и др.), источники в сети «Интернет».

Обмен служебной информацией может происходить со следующими профильными службами и ведомствами, например:ФСТЭК России, ФСБ России с береговыми СУДС, Минцифры РФ, Минобороны РФ, Центральным Банком РФ и др.

Взаимодействие и интегрирование АИС с внешними источниками необходимо для реализации ряда важных функций [11]:

- оперативного обмена информацией о произошедших киберинцидентах;

- получения (сбора) информации и данных о киберинцидентах, их последствиях и нанесенном ущербе;

- оперативного информирования судов (судовладельцев, операторов судна) об актуальных киберугрозах

- предоставления информации и данных, необходимых для анализа и оценки киберинцидентов;

- обмена информацией о новых и прогнозируемых киберугрозах;

- обмена информацией об актуальных средствах и способах защиты.

Выходными данными, которые предоставляются из АИС на 3 и 4 этапах алгоритма, являются:

- рекомендации по нейтрализации киберинцидента, подготовленные на основе алгоритмов подсистемы

оценки киберугроз и имеющейся информации о киберугрозе;

- информационный бюллетень о произошедшем киберинциденте, подготовленный на основе алгоритмов подсистемы прогнозирования киберугроз;

- уведомление ФСТЭК России, ГосСОПКА и других ведомств (при необходимости) о произошедшем ки-беринциденте и принятых мерах.

Рис. 5. Схема обмена информацией «судно -АИС»

и киберрисках;

Помимо этого, предполагается возможность свободного обращения посредством сети «Интернет» к открытой части (веб-интерфейсу) БДУ АИС из внешних источников, для поиска, изучения и анализа известных кибе-ругроз, произошедших киберинцидентов, а также для ознакомления со статистическими данными и прогнозами.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Обмен информацией «судно - АИС». Возможная схема обмена информацией между судном и диспетчером АИС и способы подачи уведомлений о киберинцидентах представлены представлен на рис. 5.

Подача уведомлений о киберинцидентах и обмен информацией между судном и диспетчером АИС в целях гарантированной передачи информации должен быть реализован несколькими возможными способами, в том числе с помощью альтернативных (резервных) каналов связи, например:

1) с помощью заполнения формы уведомления на сайте в сети «Интернет»;

2) с помощью направления уведомления по адресу электронной почты в сети «Интернет»;

3) с помощью звонка по спутниковой телефонной связи на выделенный номер;

4) с помощью звонка по сотовой телефонной связи на выделенный дежурный номер;

5) с помощью спутниковой факсимильной связи на выделенный дежурный номер;

6) с помощью телексной связи;

7) с помощью передачи сообщения диспетчеру российской СУДС по УКВ радиоканалу или любым другим указанным способом;

8) через судовладельца (оператора судна) любым указанным способом;

9) через капитана ближайшего судна любым указанным способом (в случае отсутствия других способов подачи уведомления).

В целях оперативного реагирования и нейтрализации киберинцидента срок подачи уведомления о кибе-ринциденте, при наличии имеющейся технической возможности одним из предложенных способов, не должен превышать 24 часов.

Аналоги АИС. Схожими по функционалу с предложенной АИС в России являются системы ГосСОПКА и АСОИ ФинЦЕРТ. Данные системы не ориентированы на обеспечение кибербезопасности морского транспорта и не имеют в качестве субъектов мониторинга морские суда и объекты морской инфраструктуры, указанные в сфере применения настоящей АИС.

Также в России функционирует БДУ ФСТЭК России, который не отражает отраслевые особенности морского транспорта, а лишь обобщает общеизвестные киберугрозы и уязвимости в единую базу с краткими описаниями, что делает трудоемким процесс оценки актуальности и исследования киберугроз для морских судов.

В 2023 году в Нидерландах создана крупнейшая база данных кибератак на морской транспорт «Maritime Cyber Attack Database» (MCAD). В ней собраны сведения о более чем 160 известных киберинцидентах на морском транспорте по всему миру. MCAD доступна для публичного просмотра онлайн.

Целью создания MCAD является повышение осведомлённости о кибербезопасности в морской отрасли, предоставление информации для исследований, симуляций и моделирования. MCAD содержит информацию из открытых источников о киберинцидентах, связанных не только с судами, но и с портами и другими морскими объектами [12].

Недостатком MCAD является отсутствие технических подробностей киберинцидентов, подробного описания методов реализации кибератак и автоматизированных инструментов добавления данных, прогнозирования и моделирования киберугроз.

На основе анализа возможных аналогов рассматриваемой АИС, можно сделать вывод о том, что в России отсутствуют подобные системы, а также отраслевые БДУ, ориентированные на обеспечение кибербезопасности морского транспорта.

Заключение. Задачи, поставленные в данной работе, выполнены.

На основе предложенной концепции АИС необходимо разработать математические и программные модели и алгоритмы автоматизированной оценки и прогнозирования киберугроз в соответствующих подсистемах АИС, а также их информационное обеспечение, что будет представлено в следующих работах.

Список литературы

1. The Guidelines on cyber security onboard ships. Version 4. BIMCO, 2020. 61 p.

2. Cyberattacks in the Water Transport Industry: Types and Diversity / A. Alekseenkov, D. Klyuchnikova, N. Dedova, S. Sokolov // International Scientific Siberian Transport Forum TransSiberia - 2021. Volume 2. Новосибирск: Springer Nature, 2022. P. 1532-1540. DOI 10.1007/978-3-030-96383-5_171.

3. Error correction algorithms in on-board intelligent transport data transmission systems / K. Goloskokov, V. Korotkov, A. Nyrkov, T. Knysh // Journal of Physics: Conference Series, Novorossiysk, Virtual. Novorossiysk, Virtual, 2021. P. 012097. DOI 10.1088/1742-6596/2061/1/012097.

4. Данилин Г.В. Наиболее актуальные угрозы информационной безопасности автоматизированных систем на флоте на основе статистики последних лет / Г. В. Данилин, С. С. Соколов // Региональная информатика (РИ-2022): Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2022. С. 262-264.

5. Cyber security on sea transport / M. Kardakova, I. Shipunov, A. Nyrkov, T. Knysh // Advances in Intelligent Systems and Computing. 2020. Vol. 982. P. 481-490. DOI 10.1007/978-3-030-19756-8_46.

6. Information Security Incidents in the Last 5 Years and Vulnerabilities of Automated Information Systems in the Fleet / G. Danilin, S. Sokolov, T. Knysh, V. Singh // International Scientific Siberian Transport Forum TransSiberia -2021. Volume 2. Новосибирск: Springer Nature, 2022. P. 1541-1550. DOI 10.1007/978-3-030-96383-5_172.

7. IoT security: Threats, risks, attacks / S. Sokolov, V. Gaskarov, T. Knysh, A. Sagitova // Lecture Notes in Civil Engineering. 2021. Vol. 130 LNCE. P. 47-56. DOI 10.1007/978-981-33-6208-6_6.

8. Когтев А.В. Назначение и задачи автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ // Региональная информатика и информационная безопасность : Сборник трудов ХП Санкт-Петербургской межрегиональной конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. Том Выпуск 10. С. 206-209.

9. Когтев А.В. Сфера применения автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А. В. Когтев, А. П. Нырков // Информационная безопасность регионов России (ИБРР-2021) : Материалы XII Санкт-Петербургской межрегиональной конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. С. 256-257.

10. Когтев А.В. Проблемы использования иностранного программного обеспечения и средств защиты информации на морских судах под флагом РФ // Региональная информатика (РИ-2022) : Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2022. С. 278-279.

11. Когтев А.В. Системы оценки и прогнозирования киберугроз на морских судах под флагом РФ с внешними информационными системами // Информационная безопасность регионов России (ИБРР-2021) : Материалы XII Санкт-Петербургской межрегиональной конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. С. 255.

12. В Нидерландах создана крупнейшая база данных хакерских атак на морской транспорт. [Электронный ресурс] URL: https://news.ati.su/news/2023/07/18/v-niderlandah-sozdana-krupneishaia-baza-dannyh-hakerskih-atak-na-morskoj-transport-976097 (дата обращения: 14.04.2024).

Когтев Алексей Валерьевич, аспирант, xx.ww.zz@ya. ru, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,

Зубанова Анастасия Александровна, аспирант, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,

Нырков Анатолий Павлович, д-р техн. наук, профессор, заведующий кафедрой, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова

CONCEPT OF CREATING AN AUTOMATED INFORMATION SYSTEM FOR ASSESSMENT AND PREDICTION OF CYBER THREATS ON MARINE VESSELS UNDER THE FLAG OF THE RUSSIAN FEDERATION

A.V. Kogtev, A.A. Zubanova, A.P. Nyrkov

A concept has been proposed for creating an automated information system for assessing and forecasting cyber threats on sea vessels under the flag of the Russian Federation to solve problems in the field of ensuring maritime cyber security in Russia.

Key words: automated information system, ship, cyber threat, cyber incident.

Kogtev Aleksey Valerevich, postgraduate, [email protected], Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,

Zubanova Anastasia Aleksandrovna, postgraduate, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,

Nyrkov Anatoliy Pavlovich, doctor of technical sciences, professor, head of chair, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping

УДК 004

DOI: 10.24412/2071-6168-2024-5-449-450

РАЗРАБОТКА АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ПОДАЧИ ДЕМИНЕРАЛИЗОВАННОЙ ВОДЫ

К.В. Лицин, А.А. Белопухов, М.С. Касьянов, М.М. Рогов, А.С. Усынин, Д.В. Федченко, Р.Э. Шайбель

Подача деминерализованной воды широко применяется в большинстве промышленных предприятиях, в том числе металлургических. На металлургических предприятиях вода в основном используется для охлаждения. От количества и качества используемой воды зависит качество и себестоимость выпускаемой продукции, поэтому правильная организация водоснабжения металлургических предприятий имеет большое экономическое значение. В статье предлагается к реализации автоматизированная система подачи деминерализованной воды на участке водоподготовки участка прокатного цеха ПАО «ЧМК». В ходе исследования была построена диаграмма процесса системы сбора охлаждающей воды и разработана система автоматизации. Также было подобрано всё необходимое оборудование. Система автоматизации была смоделирована и проверена её работоспособность в программе WinCC.

Ключевые слова: автоматизированная система управления, подача воды, программируемый контроллер, деминерализованная вода, водоснабжение, охлаждающая вода.

Введение и постановка задачи. Вода играет огромную роль и имеет широкое применение в большинстве промышленных предприятиях, в том числе металлургических. Промышленные предприятия металлургии подвержены строгому контролю по защите окружающей среды, расходу воды, за количеством и качеством сбрасываемых сточных вод.

i Надоели баннеры? Вы всегда можете отключить рекламу.