Научная статья на тему 'МЕТОДИКА АВТОМАТИЗИРОВАННОЙ ОЦЕНКИ УРОВНЯ КИБЕРЗАЩИЩЕННОСТИ СУДОВЫХ СИСТЕМ'

МЕТОДИКА АВТОМАТИЗИРОВАННОЙ ОЦЕНКИ УРОВНЯ КИБЕРЗАЩИЩЕННОСТИ СУДОВЫХ СИСТЕМ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
8
1
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
киберзащищенность / судно / судовая система / cyber security / ship / ship system

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Когтев Алексей Валерьевич, Зубанова Анастасия Александровна, Нырков Анатолий Павлович

Рассмотрен способ автоматизированной оценки уровня киберзащищенности судовых систем с помощью определения критериев оценки и расчета показателя киберзащищенности. Работа проводилась в рамках исследований по разработке концепции автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Когтев Алексей Валерьевич, Зубанова Анастасия Александровна, Нырков Анатолий Павлович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHODOLOGY FOR AUTOMATED LEVEL ASSESSMENT CYBER SECURITY OF SHIP SYSTEMS

A method for automated assessment of the level of cyber security of ship systems is considered by defining evaluation criteria and calculating the cyber security indicator. The work was carried out as part of research to develop and study the concept of an Automated information system for assessing and forecasting cyber threats on sea vessels under the flag of the Russian Federation.

Текст научной работы на тему «МЕТОДИКА АВТОМАТИЗИРОВАННОЙ ОЦЕНКИ УРОВНЯ КИБЕРЗАЩИЩЕННОСТИ СУДОВЫХ СИСТЕМ»

SCIENTIFIC AND TECHNICAL PROPOSAIS ON THE IMPLEMENTATION FOR THE OPTIMIZATION METHODOLOGY OF INFORMATION RESOURCES ALLOCATION

V.V. Nikolaev

The article describes scientific and technical proposals for the implementation and application of a system for planning the allocation of information resources in a common special-purpose information space, based on a developed methodology for optimizing the allocation of information resources, taking into account the specifics of the work of senior officials with information resources in an unstable military-political situation.

Key words: common information space, information resources, scientific and technical proposals.

Nikolaev Vladimir Viktorovich, adjunct, _ [email protected], Russia, Saint Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny

УДК 004.421

DOI: 10.24412/2071-6168-2024-3-644-645

МЕТОДИКА АВТОМАТИЗИРОВАННОЙ ОЦЕНКИ УРОВНЯ КИБЕРЗАЩИЩЕННОСТИ СУДОВЫХ

СИСТЕМ

А.В. Когтев, А.А. Зубанова, А.П. Нырков

Рассмотрен способ автоматизированной оценки уровня киберзащищенности судовых систем с помощью определения критериев оценки и расчета показателя киберзащищенности. Работа проводилась в рамках исследований по разработке концепции автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах.

Ключевые слова: киберзащищенность, судно, судовая система.

В основу методики положена идея, что уровень киберзащищенности отдельных судовых систем (далее -СС) позволяет определить общий уровень киберзащищенности судна, что является одним из ключевых показателей в рамках разрабатываемой концепции автоматизированной информационной системы (далее - АИС) оценки и прогнозирования киберугроз на морских судах под флагом РФ, о которой подробнее описано в работах [1, 2, 3].

Целью работы является повышение оперативности и достоверности оценки уровня киберзащищенности судовых систем.

Для достижения указанной цели были поставлены и решены следующие задачи:

1) определение критериев, влияющих на кибербезопасность СС, их характеристик и порядка оценки;

2) определение порядка расчета показателя киберзащищенности СС;

3) разработка алгоритма автоматизированной оценки уровня киберзащищенности СС для применения на

ЭВМ.

Научная новизна работы заключается в следующем:

1) предложен новый подход к оценке общего уровня киберзащищенности СС, основанный на расчете показателя киберзащищенности СС, не предлагавшийся ранее в существующих подходах к проблеме оценки информационной безопасности [4];

2) улучшена модель категоризации данных Руководства по обеспечению кибербезопасности Российского морского регистра судоходства, а именно: введена классификация и дополнительная категория СС; категориям СС присвоены соответствующие коэффициенты киберзащиты; определены логические условия оценки свойств безопасности данных; категорирование СС разделено на 2 этапа - определение степени влияния СС на безопасность судна и определение степени влияния свойств информации на общие данные судна.

Основная часть. Предложенная методика предполагает оценку конкретной СС по определенным критериям, влияющим на ее киберзащищенность [5]. Совокупность характеристик этих критериев позволяет вычислить показатель киберзащищенности судовой системы, в соответствие со значением которого определяется общий уровень киберзащищенности СС.

Такими критериями оценки СС могут являться:

1. Параметры киберзащищенности;

2. Качество параметров;

3. Значимость параметров;

4. Вес параметров;

5. Категория СС;

Пример основных оцениваемых параметров киберзащищенности СС приведен в табл. 1 [6, 7, 8].

Количество оцениваемых параметров киберзащищенности не является константой и может быть масштабируемо по решению судовладельца (оператора судна) или лиц, проводящих оценку, в зависимости от желаемых целей, типов (классов) судов и иных факторов.

На 1 этапе методики определяется качество каждого параметра киберзащищенности СС.

Значение качества параметра (далее - ЗКП) может быть положительным («да») или отрицательным («нет»). Положительное качество оценивается как «1», отрицательное качество оценивается как «0».

644

Таблица 1

Параметры киберзащищенности СС_

Параметры киберзащищенности СС Описание Примеры реализации киберугроз

1 2 3

1. Недоступность удаленного доступа возможность доступа к системе за пределами судна несанкционированное изменение параметров системы; утечка данных

2. Разграничение доступа к сетевым ресурсам СС возможность доступа к данным, непредназначенным для конкретного пользователя несанкционированное изменение административных настроек и параметров системы

3. Контроль доступа (идентификация и аутентификация) к сети СС распознание и подтверждение доступа к системе легитимного пользователя анонимность использования сетевых ресурсов и доступа к данным

4. Физическая недоступность серверов/терминалов/пультов управления/датчиков возможность доступа к оборудованию на борту судна беспрепятственное проникновение в помещение, где установлено оборудование, и возможность взлома на месте

5. Отсутствие сетевого соединения с другими СС связь с другими судовыми системами через общую локальную сеть «заражение» вредоносным ПО через другую систему; распространение вирусов

6. Отсутствие большого количества узлов в сети СС оптимальное количество устройств, подключенных к одной сети, не влияющее на безопасность и производительность сеть «зараженных» ботнетов из сетевых устройств в случае взлома; перегрузка системы

7. Сегментация сети и/или подсети СС отсутствие физического или логического разделения сегментов сети компрометация всех сегментов сути и всех подсетей; волновой эффект распространения вредоносного ПО

8. Контролируемая маршрутизация судового трафика отсутствие средств или настроек для контроля судового трафика организация перехвата трафика или его перенаправление

9. Резервирование каналов передачи данных создание и поддержание в работоспособности резервных каналов передачи данных Невозможность (сбой и др.) передачи данных по основному каналу

10. Обеспечение запаса пропускной способности каналов связи сети передачи данных СС запас пропускной способности каналов связи сетей передачи данных СС с целью обеспечения требуемой производительности системы при её эксплуатации судна снижение скорости и объёма передачи данных; выход из строя канала связи или оконечного оборудования

11. Возможность местного (ручного) управления системами и оборудованием возможность управления системой и оборудованием без использования средств автоматизации отказ в работе компьютеризированной системы

12. Резервное копирование данных СС вероятности потери данных в случае отказа устройства/выхода из строя умышленный или неумышленный вывод из строя устройства хранения данных

13. Использование средств антивирусной защиты и их обновление обеспечение защиты системы от воздействия вредоносного ПО «заражение» троянами, шифровальщиками -«вымогателями», модификация или потеря данных

14. Использование СКЗИ в беспроводных каналах связи нарушение целостности и конфиденциальности во время передачи данных перехват или «прослушивание» трафика

На 2 этапе методики оценивается степень значимости каждого параметра по влиянию на киберзащи-щенность СС.

Значимость может быть низкой («Н»), средней («С»), высокой («В») или нейтральной («N») - не влиять на киберзащищенность оцениваемой СС. Каждому уровню значимости присваивается числовое значение - коэффициент значимости защиты (далее - КЗЗ) [5]:

«Н» = 0,1; «С» = 0,5; «В» = 1; «N» = 1.

На 3 этапе методики вычисляется общий вес оцениваемых параметров киберзащищенности. Для этого вычисляются веса каждого оцениваемого параметра и последующее их суммирование в соответствие с формулой (1):

Всум= Й= i (ЗКП; х КЗЗ;) + (ЗКП^х K33i+i) +... + (3KnN х K33n), (1)

где Всум - сумма всех весов параметров; N - количество оцениваемых параметров; i - порядковый номер оцениваемого параметра; ЗКП - значение качества оцениваемого параметра; КЗЗ - коэффициент значимости защиты оцениваемого параметра.

На 4 этапе методики определяется категория оцениваемой СС и происходит присвоение коэффициентов киберзащиты для каждой категории.

В процессе категорирования применяются 2 модели:

1) Улучшенная модель категоризации Руководства по обеспечению кибербезопасности Регистра судоходства.

С помощью данной модели оценивается влияние СС на безопасность судна в зависимости от вида функциональности СС и класса, к которому она принадлежит.

Оцененное влияние СС на безопасность судна является выходным параметром «ВЫВОД 1».

2) Модель CIA (Confidentiality, Integrity, Availability) [9, 10].

С помощью данной модели оценивается общее влияние свойств конфиденциальности, целостности и доступности СС на судно в целом.

Оцененное общее влияние CIA на судно является выходным параметром «ВЫВОД 2».

Совокупность логических правил при использовании данных моделей и при оценивании итоговых параметров «ВЫВОД 1» и «ВЫВОД 2» позволяет определить категорию оцениваемой СС. Каждой категории СС присваивается числовое значение - коэффициент киберзащиты (далее - КК), который учитывается при оценке общей киберзащищенности СС и который показывает вероятность отсутствия критических рисков для безопасности судна при возникновении киберинцидента и вероятность его оперативной нейтрализации.

Пример проведения этапа категорирования представлен в табл. 2.

1. Характеристики СС включают в себя 3 оцениваемых раздела:

1) функции СС;

2) класс СС;

3) влияние СС на безопасность судна.

Как следует из рис. 1, определено 4 вида функций СС по их назначению на судне. Каждая из функций СС соответствует одному из четырех определенных классов СС, для которых установлен уровень влияния на безопасность судна (выходной параметр «ВЫВОД 1»).

Примерами СС могут быть:

1 класс: системы доступа пассажиров/экипажа на борт судна; система учёта топлива; системы мониторинга рефрижераторов и др.;

2 класс: система аварийной сигнализации на мостике (BNWAS); система очистки воды; системы контроля повреждений и др.;

3 класс: система главных и вспомогательных механизмов; система динамического позиционирования

(DP) и др.;

4 класс: системы взаимодействия с электронными навигационными системами и системами движения / маневрирования; интегрированная система управления.

2. Свойства безопасности данных СС подразумевают возможные последствия и влияние нарушения свойств CIA рассматриваемой СС на судно в целом.

Влияние на каждое из свойств безопасности данных СС в совокупности позволяет определить их общее влияние на судно.

Общее количество возможных условий при определении свойств безопасности данных составляет 33 = 27, что представлено в табл. 3.

Таблица 2

Пример категорирования СС.___

Категорирование СС 4. Категория СС 5. Коэффициент киберзащиты

1. Характеристики СС 2. Свойства безопасности данных (CIA) СС

1.1. Функции СС 1.2. Класс СС ВЫВОД 1: Влияние СС на безопасность судна 2.1. Влияние на конфиденциальность 2.2. Влияние на целостность 2.3. Влияние на доступность ВЫВОД 2: Общее влияние CIA на данные судна

1 вид: функции мониторинга для информационных/ административных задач 1 класс: СС, выход из строя которых не приведет к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды НИЗКОЕ Низкое Низкое Среднее НИЗКОЕ I 1,0

2 вид: функции сигнализации, контроля и управления, необходимые для поддержания судна в рабочем и пригодном для эксплуатации состоянии 2 класс: СС, выход из строя которых может в конечном итоге привести к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды СРЕДНЕЕ Среднее Среднее Высокое СРЕДНЕЕ II 0,9

3 вид: функции управления для поддержания движения судна и безопасности рулевого управления 3 класс: СС, выход из строя которых может немедленно привести к опасным ситуациям для безопасности эксплуатации судна, безопасности людей и/или окружающей среды ВЫСОКОЕ Среднее Среднее Высокое ВЫСОКОЕ III 0,8

4 вид: функции обеспечения безопасной эксплуатации судна 4 класс: СС, осуществляющие обмен данными систем ответственного назначения, необходимыми для их функционирования ПОВЫШЕННОЕ Высокое Высокое Высокое ВЫСОКОЕ IV 0,7

Таблица 3

Количество условий оценки свойств безопасности данных_

№ условия Влияние на Влияние на Влияние на

п/п конфиденциальность целостность доступность

1 Низкое Низкое Низкое

2 Низкое Низкое Среднее

27 Высокое Высокое Высокое

Общее влияние свойств CIA на судно (выходной параметр «ВЫВОД 2») оценивается с помощью совокупности следующих логических правил, представленных на рис. 1.

Условия:

№ 1

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1. Если хотя бы одно пз свойств CIA имеет значение «В», то общее влияние не может быть ниже «С»

2. Если хотя бы одно из свойств CIA имеет значение «Н», то общее влияние не может быть выше «С»

Рис. 1. Система логических правил оценки свойств CIA

646

ВЫВОД 2:

общее влияние CIA на данные судна

3. Категория оцениваемой СС определяется с помощью совокупности правил, применяемых для выходных параметров «ВЫВОД 1» и «ВЫВОД 2».

На рис. 2 представлены правила определения категории СС и соответствующего КК.

ВЫВОД 1: Влияние СС на безопасность H ВЫВОД 2: Влияние CIA на судно H С — Категория СС I I — Коэффициент киберзащиты 1,0 1,0

С В H с — II II II — 0,9 0,9 0.9

в III 0.8

В H II 0.9

с III 0.S

в III 0.S

п с III 0.S

в IV 0.7

Рис. 2. Правила определения категории СС и коэффициента киберзащиты.

На 5 этапе методики вычисляется показатель киберзащищенности СС в соответствие с формулой (2) и определяется итоговая степень киберзащищенности СС:

, _ ВСУМ х КК

ПКСС =

(2)

где ПКСС - показатель киберзащищенности СС; Всум - сумма всех весов оцениваемых параметров киберзащищенности; КК - коэффициент киберзащиты; N - количество оцениваемых параметров киберзащищенности. Соответствие ПКСС степени киберзащищенности СС представлено на рис. 3.

ПоКЯШК1Ь h'HÍiP|l IHILIMlilPHHIiri H

сулоппй г H Г I Г VI,]

0.7J- 1,0

Г." гриркЕ> к и Éiepш иш щен н ne 1 н 1.1 К Г Г 'I'' "Mil

Средняя

Рис. 3. Определение степени киберзащищенности СС.

Пример определения степени киберзащищенности СС на примере системы контроля трюмных вод с 14-ю оцениваемыми киберзащищенности представлен на рис. 4.

Судовая система контроля трюмных вод:

Параметры киберзащищенности СС Общий вес Вид функции СС Влияние на безопасное ть судна CIA Степень

зкп кзз Веса параметров Класс СС С I А Общее влияние CIA Батегор ия СС КК ПКСС киоерза шишённ

1. Отсутствие наличия удаленного доступа Да m в (1) 1*1=1

2. Разграничение доступа к сетевым ресурсам СС Да m в (1) 1 1= 1 « тГ II

3. Контроль доступа (идентификация и аутентификация) к сети СС Нет (0) с (0,5) 0 > 0,5 = 0

доступности с ер ве р ов1 терм инал о в.' ггуль то е V п р ав ле ння1 д агчшсо е Нет (0) В (1) 0*1=0 + о +

5. Отсутствие сетевого соединения с другими СС Нет (0) С (0,5) 0 > 0,5 = 0 + + о +

количества узлов б одной Да (1) H (0,1) 1 * 0,1 = 0,1 Высокое Высокое ю

7. Сегментация сети »'или подсети СС Да (1) с (0,5) s -5 II + 2 2 Среднее <и о Среднее П 0,9 с II « В И

8. Контролируемая маршрутизация судового трафика N (не влияет) 1 U1 о" + о" вид класс Я В о" 2 Рн и

9. Резервирование каналов передачи данных Нет (0) H (0,1) 0x0,1=0

10. Запас пропускной способности сети передачи данных СС Нет (0) H (0,1) 0 X 0,1 =0 + о +

11. Возможность местного (ручного) управления Да (1) В (1) 1x1 = 1 + о

12. Резервное копирование (не влияет) 1 +

13. Использование средств антивирусной защиты и их обновление Нет (0) в (1) 0x1=0

14. Использование СКЗИ б беспроводных каналах связи Нет (0) H (ОД) 0x1=0

Рис. 4. Пример определения степени киберзащищенности СС.

Общий алгоритм автоматизированной оценки уровня киберзащищенности СС для применения на ЭВМ может выглядеть следующим образом:

1. Выбор оператором оцениваемой СС из множества предложенных вариантов СС {SSi, SS2, ..., SSn}, хранящихся в базе данных (далее - БД) программы, или ввод наименования альтернативной СС, не имеющейся в БД в случае нетипичных СС:

f cl(SS) =>

SS => {SSi, SSi, ..., SSn} или SS => {<Наименование СС>}.

2. Выбор оператором оцениваемых параметров киберзащищенности СС из множества параметров {xi, xi, ..., xn}, хранящихся в БД.

2. Выбор оператором ЗКП для каждого оцениваемого параметра киберзащищенности xn и автоматическое присвоение оценки ЗКП (PQV):

xn {«да»; «нет»} => PQV {1; 0}.

3. Выбор оператором степени значимости для каждого оцениваемого параметра киберзащищенности xn и автоматическое присвоение КЗЗ (PSC):

xn {«Н»; «С»; «В»; «№>} => PSC {0,1; 0,5; 1}.

4. Автоматическое вычисление общего веса оцениваемых параметров xn в соответствие с формулой (1).

5. Автоматическое определение вида функции СС f) и класса СС (cl) в соответствие с выбранной переменной SS (п. 1) и возможность ручной корректировки оператором класса СС при наличии нетипичных технологических особенностей и/или схемы функционирования СС, влияющих на безопасность судна и влекущих изменение класса СС:

[f {1; 2; 3; 4}, [cl {1; 2; 3; 4}}

6. Автоматическое определение влияния СС на безопасность судна - параметра ВЫВОД 1 (Ex1) в соответствие со значениями переменных f и cl:

Ex1 (f, cl) => {«Н»; «С»; «В»; «П»}.

7. Выбор оператором степени влияния свойств безопасности данных CIA на судно:

С => {«Н»; «С»; «В»}; I => {«Н»; «С»; «В»}; A => {«Н»; «С»; «В»}.

8. Автоматическое определение влияния свойств безопасности данных CIA - параметра ВЫВОД 2 (Exi) в соответствие со значениями переменных C, I, A и системой логических правил оценки свойств CIA (рис. 2):

Ex1 (C, I, A) => {«Н»; «С»; «В»}.

9. Автоматическое определение категории СС (Ctg) в соответствие со значениями параметров ВЫВОД 1 (Ex1) и ВЫВОД 2 (Exi):

Ctg (Ex1, Exi) => {I, II, III, IV}.

10. Автоматическое присвоение коэффициента киберзащиты (CPC) в соответствие со значением переменной Ctg:

CPC (Ctg) => {1,0; 0,9; 0,8; 0,7}.

11. Автоматическое определение ПКСС (CSI) в соответствие со значением переменной CPC и формулой

(i):

CSI (CPC) => {0, ..., 1,0}.

12. Автоматическое определение степени киберзащищенности СС (D) в соответствие со значением переменной CSI и условиями, представленными на рис. 4.

D (CSI) => {«Н»; «С»; «В»}.

13. Вывод результатов оценки уровня киберзащищенности СС на экран ЭВМ.

Заключение. Задачи, поставленные в данной работе, выполнены.

По результатам оценки киберзащищенности СС в соответствие с данной методикой, судовладелец (оператор судна) или уполномоченные лица могут:

- провести ревизию и аудит СС с точки зрения технологического процесса обработки информации, применяемых технологий, настроек, протоколов, средств защиты информации и сетевого оборудования;

- определить наименее защищенные СС, которые могут представлять наибольшую ценность для кибер-преступников [12];

- оценить общий уровень киберзащищенности судна исходя из результатов оценки уровня киберзащи-щенности его СС;

- использовать результаты, определенные при применении данной методики, при оценке и прогнозировании воздействия киберугроз на морские суда;

- использовать результаты анализа отдельных критериев оценки СС при проведении расследования компьютерных инцидентов на морских судах [13];

- принять меры для устранения выявленных недостатков и повышения уровня киберзащищенности СС и судна в целом;

- при составлении сметы на проектирование системы защиты информации судна оптимизировать расходы по защите СС, имеющих достаточный уровень киберзащищенности, задействовав эти средства для повышения уровня киберзащищенности СС, имеющих недостаточный уровень киберзащищенности [5].

Данная методика может быть применима судовладельцами (операторами судов), IT-специалистами из числа членов экипажа, инженерами при проектировании (модернизации) судна и/или его сетей, специалистами по кибербезопасности, государственными регуляторами. Применение методики не влечет дополнительных финансовых расходов в процессе ее реализации.

Методика может быть реализована в виде программного модуля на ЭВМ для автоматизации процесса оценки киберзащищенности судовых систем и судна, а также интегрирована в различные АИС.

Список литературы

1. Когтев, А. В. Назначение и задачи автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А. В. Когтев // Региональная информатика и информационная безопасность: Сборник трудов XII Санкт-Петербургской межрегиональной конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. Выпуск 10. С. 206-209.

2. Когтев А.В. Сфера применения автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А.В. Когтев, А.П. Нырков // Информационная безопасность регионов России (ИБРР-2021): Материалы XII Санкт-Петербургской межрегиональной конференции. Санкт-Петербург: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2021. С. 256-257.

3. Когтев А.В. Структура автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А. В. Когтев, А. П. Нырков // Информационные управляющие системы и технологии (ИУСТ-ОДЕССА-2021): Материалы X международной научно-практической конференции. Одесса: Государственный университет морского и речного флота им. адмирала С.О. Макарова, 2021. С. 55-57.

4. The Safety Assessment of Critical Infrastructure Control System / S. S. Sokolov, N. B. Glebov, E. N. Antono-va, A. P. Nyrkov // Proceedings of the 2018 International Conference «Quality Management, Transport and Information Security, Information Technologies». St. Petersburg: Institute of Electrical and Electronics Engineers Inc., 2018. P. 154-157. DOI 10.1109/ITMQIS.2018.8524948.

5. Когтев А.В. Методика определения степени подверженности судовой системы кибератаке // Сборник научных статей национальной научно-практической конференции профессорско-преподавательского состава ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова»: Сборник научных статей конференции. Санкт-Петербург: Государственный университет морского и речного флота им. адмирала С.О. Макарова, 2022. Том 1. С. 241-245.

6. НД № 2-030101-040. Руководство по обеспечению кибербезопасности. Российский морской регистр судоходства, 2021. 45 с.

7. НД 2-020101-104. Правила классификации и постройки морских судов. Часть XV. Автоматизация. Российский морской регистр судоходства, 2018. 52 с.

8. Cyberattacks in the Water Transport Industry: Types and Diversity / A. Alekseenkov, D. Klyuchnikova, N. Dedova, S. Sokolov // International Scientific Siberian Transport Forum TransSiberia - 2021. Volume 2. Новосибирск: Springer Nature, 2022. P. 1532-1540. DOI 10.1007/978-3-030-96383-5_171.

9. The Guidelines on cyber security onboard ships. Version 4. BIMCO, 2020. 61 p.

10. Соколов С.С. Кибербезопасность на водном транспорте / С. С. Соколов, А. П. Нырков, Н. Б. Глебов // Национальная научно-практическая конференция профессорско-преподавательского состава ГУМРФ имени адмирала С.О. Макарова: Сборник тезисов докладов. Санкт-Петербург: Изд-во ГУМРФ им. адм. С.О. Макарова, 2018. С. 177-178.

11. Когтев А.В. Автоматизированная информационная система оценки и прогнозирования киберугроз на морских судах под флагом Российской Федерации: от субъектов киберугроз до этапов кибератаки // Вестник Астраханского государственного технического университета. 2021. № 2(72). С. 35-42. DOI 10.24143/1812-9498-2021-2-3542.

12. Cyber security on sea transport / M. Kardakova, I. Shipunov, A. Nyrkov, T. Knysh // Advances in Intelligent Systems and Computing. 2020. Vol. 982. P. 481-490. DOI 10.1007/978-3-030-19756-8_46. EDN GACJSK.

13. Investigation of Computer Incidents as an Important Component in the Security of Maritime Transportation / I.S. Shipunov, A.P. Nyrkov, M.U. Ryabenkov [et al.] // Proceedings of the 2021 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering, ElConRus. Moscow, 2021. P. 657-660. DOI 10.1109/ElConRus51938.2021.9396501.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Когтев Алексей Валерьевич, аспирант, [email protected], Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,

Зубанова Анастасия Александровна, аспирант, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова,

Нырков Анатолий Павлович, д-р техн. наук, профессор, заведующий кафедрой, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С.О. Макарова

METHODOLOGY FOR AUTOMATED LEVEL ASSESSMENT CYBER SECURITY OF SHIP SYSTEMS

A.V. Kogtev, A.A. Zubanova, A.P. Nyrkov

A method for automated assessment of the level of cyber security of ship systems is considered by defining evaluation criteria and calculating the cyber security indicator. The work was carried out as part of research to develop and study the concept of an Automated information system for assessing and forecasting cyber threats on sea vessels under the flag of the Russian Federation.

Key words: cyber security, ship, ship system.

Kogtev Aleksey Valerevich, postgraduate, xx.ww.zz@ya. ru, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,

Zubanova Anastasia Aleksandrovna, postgraduate, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping,

Nyrkov Anatoliy Pavlovich, doctor of technical sciences, professor, head of chair, Russia, Saint Petersburg, Admiral Makarov State University of Maritime and Inland Shipping

i Надоели баннеры? Вы всегда можете отключить рекламу.