Научная статья на тему 'МЕТОДИКА ДЕТАЛИЗИРОВАННОГО ОЦЕНИВАНИЯ ЗНАЧИМОСТИ СИСТЕМ ОРГАНИЗАЦИИ ДВИЖЕНИЯ ПОЕЗДОВ КАК ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ'

МЕТОДИКА ДЕТАЛИЗИРОВАННОГО ОЦЕНИВАНИЯ ЗНАЧИМОСТИ СИСТЕМ ОРГАНИЗАЦИИ ДВИЖЕНИЯ ПОЕЗДОВ КАК ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
307
71
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ОЦЕНКА ЗНАЧИМОСТИ / МЕТОД АНАЛИЗА ИЕРАРХИЙ / ОБЪЕКТЫ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ / CRITICAL INFORMATION INFRASTRUCTURE / INFORMATION SECURITY / ASSESSMENT OF THE SIGNIFICANCE / ANALYTIC HIERARCHY PROCESS / CRITICAL INFORMATION INFRASTRUCTURE OBJECTS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Корниенко А. А., Корниенко С. В., Карпов Д. Ю.

Цель: Повышение эффективности планирования мероприятий по обеспечению безопасности значимых объектов за счет оценивания значимости объектов критической информационной инфраструктуры. Методы: Для определения критических процессов субъектами критической информационной инфраструктуры применяется метод анализа иерархий. Результаты: Разработана методика детализированного оценивания значимости систем организации движения поездов как объектов критической информационной инфраструктуры методом анализа иерархий. Выполнено оценивание значимости объектов критической информационной инфраструктуры систем организации движения поездов и рассчитаны их количественные оценки значимости. Практическая значимость: Предлагаемая методика позволяет выполнить ранжирование видов информации о системах организации движения поездов по степени значимости каждого связанного с ними фактора безопасности для достижения целей функционирования ОАО «РЖД»Objective: To improve the efficiency of measures planned to ensure the safety of significant objects by assessing the significance of critical information infrastructure objects. Methods: The analytic hierarchy process is used to determine the critical processes by the critical information infrastructure subjects. Results: Methodology has been developed for detailed assessment of the importance of train traffic management systems as critical information infrastructure objects using the analytic hierarchy process. The significance of the critical information infrastructure objects of train traffic management systems has been evaluated and their quantitative estimates of significance have been calculated. Practical importance: The proposed method allows ranking the types of information about train traffic management systems by the significance level of each associated safety factor in order to achieve the goals of Russian Railways operation

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Корниенко А. А., Корниенко С. В., Карпов Д. Ю.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «МЕТОДИКА ДЕТАЛИЗИРОВАННОГО ОЦЕНИВАНИЯ ЗНАЧИМОСТИ СИСТЕМ ОРГАНИЗАЦИИ ДВИЖЕНИЯ ПОЕЗДОВ КАК ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ»

ПРОБЛЕМАТИКА ТРАНСПОРТНЫХ СИСТЕМ

УДК 004.056.53

Методика детализированного оценивания значимости систем организации движения поездов как объектов критической информационной инфраструктуры

1 12 А. А. Корниенко , С. В. Корниенко , Д. Ю. Карпов

1 Петербургский государственный университет путей сообщения Императора Александра I, Российская Федерация, 190031, Санкт-Петербург, Московский пр., 9

2 ООО «ПСС Грайтек», Российская Федерация, 191040, Санкт-Петеpбуpг, Лиговский пp., 56-г

Для цитирования: Корниенко А. А., Корниенко С. В., Карпов Д. Ю. Методика детализированного оценивания значимости систем организации движения поездов как объектов критической информационной инфраструктуры // Бюллетень результатов научных исследований. - 2020. -Вып. 2. - С. 5-19. DOI: 10.20295/2223-9987-2020-2-5-19

Аннотация

Цель: Повышение эффективности планирования мероприятий по обеспечению безопасности значимых объектов за счет оценивания значимости объектов критической информационной инфраструктуры. Методы: Для определения критических процессов субъектами критической информационной инфраструктуры применяется метод анализа иерархий. Результаты: Разработана методика детализированного оценивания значимости систем организации движения поездов как объектов критической информационной инфраструктуры методом анализа иерархий. Выполнено оценивание значимости объектов критической информационной инфраструктуры систем организации движения поездов и рассчитаны их количественные оценки значимости. Практическая значимость: Предлагаемая методика позволяет выполнить ранжирование видов информации о системах организации движения поездов по степени значимости каждого связанного с ними фактора безопасности для достижения целей функционирования ОАО «РЖД».

Ключевые слова: Критическая информационная инфраструктура, информационная безопасность, оценка значимости, метод анализа иерархий, объекты критической информационной инфраструктуры.

Введение

Одним из национальных интересов Российской Федерации в информационной сфере является обеспечение устойчивого и бесперебойного

функционирования критической информационной инфраструктуры (КИИ) [1]. Для достижения такого результата необходимо обеспечить выполнение требований информационной безопасности для всей КИИ [2].

К субъектам КИИ относятся государственные органы, государственные учреждения, российские юридические лица, индивидуальные предприниматели, которым принадлежат объекты КИИ, функционирующие в том числе и в сфере транспорта [3]. Такими объектами являются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления железнодорожной транспортной системой. Они подлежат категорированию в целях дифференциации требований и применяемых к ним мер безопасности. При этом одной из основных задач является формирование рациональных планов мероприятий по обеспечению безопасности КИИ в условиях множества объектов КИИ и при ограниченных ресурсах на обеспечение их безопасности [4].

Системы организации движения поездов как объекты КИИ

Под системами организации движения поездов (СОДП) понимается комплекс взаимоувязанных автоматизированных систем управления движением поездов (АСУ), других автоматизированных информационных и телекоммуникационных систем (АИТС), решающих задачи автоматизации перевозочного процесса и обеспечения потребностей государства, юридических и физических лиц в железнодорожных перевозках. Обобщенная структура и места размещения АСУ СОДП представлены на рис. 1 [5].

В случае отнесения СОДП и/или ее составных частей как объектов КИИ к одной из категорий значимости необходимо провести мероприятия по обеспечению безопасности, в рамках выполнения которых следует осуществить планирование, разработку и реализацию мероприятий по обеспечению безопасности СОДП, контроль состояния и дальнейшее совершенствование безопасности СОДП [6]. При этом одной из основных задач является формирование рациональных планов мероприятий по обеспечению безопасности СОДП в условиях множественности объектов и при ограниченных (прежде всего финансовых и людских) ресурсах на обеспечение их безопасности.

Именно с учетом этого разработан и изложен способ определения критических процессов субъектами КИИ, основанный на применении метода анализа иерархий (МАИ) [7]. При этом используются такие преимущества МАИ как наглядность, простота работы экспертов, обоснованность математической обработки результатов, возможность работы с большой размерностью предметной области и возможность программной реализации. МАИ - один из признанных методов для процедуры оценивания зна-

чимости (критичности, важности, степени достижения цели и т. п.) объектов различной природы с использованием суждений экспертов [8-11].

Рис. 1. Обобщенная структура и места размещения АСУ СОДП: ГВЦ - главный вычислительный центр ОАО «РЖД»; ИВЦ - информационно-вычислительный центр ОАО «РЖД»; ДЦУП - дорожный центр управления перевозками железных дорог; ЦУМР - диспетчерский центр управления местной работой отделов перевозок отделений железных дорог; ПТК - программно-технический комплекс; АРМ - автоматизированное рабочее место; АСФТО - автоматизированная система фирменного транспортного обслуживания; ЗИ - защита информации

Основные этапы методики оценки значимости информационных ресурсов ОАО «РЖД» представлены на рис. 2.

Построение множества матриц парных сравнений элементов иерархии. Экспертная оценка (заполнение матриц парных сравнений значениями в соответствии с определенной шкалой оценок)

с проверкой согласованности данной оценки с проверкой согласованности данной оценки

Синтез оценок для получения весов информационных элементов в части выбранных критериев (факторов) оценки. Ранжирование информационных элементов. Категорирование

информационных элементов информационных элементов

Построение иерархии: декомпозиция информационных ресурсов (виды деятельности, информационные классы и подклассы, информационные элементы)

и выбор критериев (факторов) оценки и выбор критериев (факторов) оценки

Рис. 2. Три этапа методики оценки значимости информационных ресурсов ОАО «РЖД»

Построение иерархической структуры для детализации и определения значимости категорированных объектов СОДП

Основной задачей при реализации МАИ при разработке планов мероприятий по обеспечению безопасности является построение конкретной иерархической структуры для детализации и установления значимости (важности) категорированных объектов КИИ и их ресурсов. В работах [7, 12-15] приведены предложения по построению обобщенной структуры иерархии для оценки значимости категорированных объектов КИИ ОАО «РЖД».

Для адаптации и построения подобной иерархической структуры применительно к СОДП были конкретизированы все уровни иерархии:

- сформулирована глобальная цель функционирования СОДП - управление перевозочным процессом, маркетингом, экономикой и финансами, инфраструктурой железнодорожной транспортной системы; обеспечение движения поездов и безопасности;

- введены критерии для оценки значимости объектов СОДП (табл. 1);

- определены основные виды и подвиды деятельности СОДП для достижения глобальной цели (табл. 2);

- установлены критические процессы в рамках видов, подвидов (задач) деятельности СОДП (табл. 3);

- сформирован пример перечня объектов КИИ СОДП, подлежащих категорированию (табл. 4), включающий только АСУ СОДП, разрабатываемые Петербургским университетом путей сообщения [16].

ТАБЛИЦА 1. Критерии оценки значимости объектов КИИ

Обозначение Наименование критерия оценки значимости

Кр1 Социальная значимость

Кр1.1 Причинение ущерба жизни и здоровью людей

Кр1.2 Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, в том числе объектов водоснабжения и канализации, очистки сточных вод, тепло- и электроснабжения, гидротехнических сооружений

Кр1.3 Прекращение или нарушение функционирования объектов транспортной инфраструктуры

Кр1.4 Прекращение или нарушение функционирования сети связи

Кр1.5 Отсутствие доступа к государственной услуге

Кр2 Политическая значимость

Кр2.1 Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции

Кр2.2 Нарушение условий международного договора, срыв переговоров или подписания планируемого к заключению международного договора

Кр3 Экономическая значимость

Кр3.1 Возникновение ущерба субъекту КИИ

Кр3.2 Возникновение ущерба бюджету Российской Федерации

Кр3.3 Прекращение или нарушение проведения клиентами банковских операций, осуществляемых субъектом КИИ

Кр4 Экологическая значимость

Кр4.1 Вредные воздействия на окружающую среду

Кр5 Значимость объекта КИИ для обеспечения обороны страны, безопасности государства и правопорядка

Кр5.1 Прекращение или нарушение функционирования пункта управления

Кр5.2 Снижение показателей государственного оборонного заказа, выполняемого субъектом КИИ

Кр5.3 Прекращение или нарушение функционирования информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка

Обозначение Наименование вида деятельности СОДП

Вд1 Работа станций (прием, отправление и пропуск поездов, формирование и расформирование составов, погрузка и выгрузка, посадка и высадка пассажиров)

Вд2 Организация вагонопотоков в специализированные поезда

Вд3 Движение поездов по графику

Вд4 Оперативное планирование поездной и грузовой работ

Вд5 Диспетчерское руководство выполнением заданий по перевозкам и технических норм

Вд6 Обеспечение безопасности движения поездов

ТАБЛИЦА 3. Критические процессы СОДП

Обозначение Наименование процесса СОДП

Пр1 Централизованное управление и контроль объектов на станции

Пр2 Бесконтактное безопасное управление напольными объектами

Пр3 Управление и контроль состояния соседних зон управления на крупных станциях (участковых, пассажирских, технических, сортировочных)

Пр4 Реализация ответственных команд, формируемых дежурным по станции

Пр5 Непрерывное протоколирование действий эксплуатационного персонала по управлению объектами и всей поездной ситуации

Пр6 Диагностирование вычислительных средств, постовых и напольных устройств станции

ТАБЛИЦА 4. Перечень объектов КИИ СОДП, подлежащих категорированию [16]

Наименование объекта КИИ Назначение объекта КИИ Перечень информации, обрабатываемой объектом КИИ

ДЦ-МПК Автоматизация диспетчерского управления и контроля на участках железных дорог, узловых станциях и предузловых развязках Информация (данные) о параметрах (состоянии) управляемого объекта или процесса Информационная инфраструктура: - АРМ персонала; - программируемые логические контроллеры; - телекоммуникационное оборудование; - информационные каналы связи; - объекты управления и контроля на станции (светофоры, стрелочные электроприводы, рельсовые цепи, переезды и т. п.); - микропроцессорное и электротехническое оборудование

ЭЦ-МПК Управление и контроль устройств железнодорожной автоматики на станциях с помощью компьютерной техники и с использованием реле

МПЦ-МПК Централизованное управление движением поездов на малых, средних и крупных станциях магистрального и промышленного железнодорожного транспорта, а также в метрополитене

Приведенные элементы иерархии позволяют построить иерархическую структуру для использования метода анализа иерархий применительно к СОДП (рис. 3).

Рис. 3. Структура иерархии для определения значимости объектов КИИ СОДП

К построенной иерархической структуре применяется метод анализа иерархий, включающий [8]:

- формирование матриц парных сравнений для элементов каждого уровня иерархии;

- вычисление собственных векторов матриц парных сравнений для определения относительных приоритетов значимости (критичности) элементов внутри каждого уровня иерархии, оценка степени согласованности матриц;

- формирование матриц приоритетов для элементов каждого уровня иерархии;

- получение результирующего вектора приоритетов элементов нижнего уровня иерархии (процессов) относительно вершины иерархии (глобальной цели).

На первом уровне иерархии формируются матрицы парных сравнений значимости групп критериев по их вкладу в достижение глобальной цели. Такие матрицы заполняются для каждого члена экспертной группы и при их согласованности полученные векторы приоритетов будут подвергнуты групповому оцениванию для получения результирующего группового вектора приоритетов.

На втором уровне иерархии формируются матрицы парных сравнений значимости критериев для каждой группы критериев значимости в соот-

ветствии с иерархической структурой. В случае их согласованности полученные векторы приоритетов по каждой матрице будут подвергнуты групповому оцениванию для получения результирующего группового вектора приоритетов для каждой группы критериев значимости («Кр1»-«Кр5»).

На третьем уровне иерархии формируются матрицы парных сравнений значимости видов деятельности для каждого единичного критерия, например «Кр1.1», в соответствии с иерархической структурой (14 матриц для каждого члена экспертной группы). В случае их согласованности полученные векторы приоритетов по каждой матрице будут подвергнуты групповому оцениванию для получения результирующего группового вектора приоритетов для каждой группы критериев значимости.

На четвертом уровне иерархии формируются матрицы парных сравнений значимости критических процессов для каждого вида деятельности СОДП в соответствии с иерархической структурой (6 матриц для каждого члена экспертной группы). В случае их согласованности полученные векторы приоритетов по каждой матрице будут подвергнуты групповому оцениванию для получения результирующего группового вектора приоритетов для каждого из видов деятельности СОДП («Вд1»-«Вд6»).

На пятом уровне иерархии формируются матрицы парных сравнений значимости объектов КИИ СОДП для каждого из критических процессов СОДП в соответствии с иерархической структурой (6 матриц для каждого члена экспертной группы). В случае их согласованности полученные векторы приоритетов по каждой матрице будут подвергнуты групповому оцениванию для получения результирующего группового вектора приоритетов для каждого из критических процессов СОДП («Пр1»-«Пр6»).

На основе этих данных вычисляется групповая оценка значимости по каждому критерию как средневзвешенное значение экспертных оценок из матрицы парных сравнений (нормализованного вектора приоритетов):

т

А = £Щ • рг,

I=1

где А - средневзвешенное значение экспертных оценок; Ж - компонент нормализованного вектора приоритетов /-го эксперта; р1 - компетентность /-го эксперта; т - число экспертов.

Мера согласованности экспертных оценок вычисляется по формуле

т _

52 = 1 (Ж - Ж)2 • р{,

/=1

2 — в которой 52 - мера согласованности (дисперсия) экспертных оценок; Ж -

средневзвешенное значение экспертных оценок.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Относительная мера согласованности рассчитывается следующим образом:

V = ^,

Ж

здесь V - относительная мера согласованности экспертных оценок; 5 -среднеквадратическое отклонение экспертных оценок (квадратный корень из меры согласованности экспертных оценок).

На основании проведенных оценок получены количественная и качественная оценки значимости категорированных объектов СОДП (табл. 5).

ТАБЛИЦА 5. Оценка значимости для объектов КИИ СОД

Объект КИИ СОДП Оценка значимости Значимость

ДЦ-МПК 0,290 Низкая

ЭЦ-МПК 0,356 Средняя

МПЦ-МПК 0,356 Средняя

Программный комплекс оценки значимости категорированных объектов КИИ

Для автоматизации оценивания значимости объектов методом МАИ разработан программный комплекс в среде разработки Eclipse IDE на языке программирования Java с использованием библиотеки Swing. Интерфейс программного средства представлен на рис. 4.

Данное программное средство может быть использовано для оценивания значимости объектов любой природы методом МАИ. Количество объектов и уровней иерархии не ограничено, так как программное средство создает все используемые для вычислений сущности динамически. Пользователь выступает в качестве эксперта, заполняя сформированные программой матрицы парных сравнений и расставляя оценки по шкале важности для альтернатив на каждом уровне иерархической структуры. Результатом вычислений является вектор приоритетов (оценки значимости) для объектов (альтернатив) нижнего уровня введенной пользователем иерархической структуры. Получаемые количественные оценки значимости категорированных объектов КИИ в составе СОДП позволяют обоснованно ранжировать их, на основе чего становится возможным применять методы решения оптимизационных задач при формировании планов мероприятий по обеспечению безопасности КИИ СОДП. Результат расчета вектора оценок значимости объектов нижнего уровня иерархической структуры для рассмотренного выше примера приведен на рис. 5.

Рис. 4. Интерфейс программного комплекса для оценивания значимости объектов КИИ методом МАИ: НВП - нормализованный вектор приоритетов

1^1 Оценки значимости объектов X

Оценка значимости Ранг

дц-мпк 0290 2

эц-мпк 0,356 1

мпц-мпк 0,356 1

Сохранить результаты

ок

Рис. 5. Окно вывода вектора оценок значимости объектов

Таким образом, для проведения категорирования и оценки значимости объектов КИИ СОДП была разработана методика путем применения метода анализа иерархий. Она реализована в виде программного средства, ко-

торое позволяет автоматизировать процесс построения вектора приоритетов и получения качественной оценки значимости объектов КИИ.

Заключение

Предлагаемая методика категорирования и оценки значимости объектов КИИ СОДП дает возможность выполнить ранжирование видов информации СОДП по степени значимости каждого связанного с ними фактора безопасности на достижение целей функционирования ОАО «РЖД» и получить качественную оценку значимости объектов КИИ.

Для повышения точности и достоверности результатов нужно более четко сформулировать состав исходных данных, а именно перечни основных целей функционирования, видов деятельности, видов информации и критических процессов. При формировании экспертной группы рекомендуется учитывать необходимость разносторонних оценок, в связи с чем в состав экспертной группы обязательно должны входить: управленческий персонал разных уровней, специалисты по основным видам деятельности, представители структурных подразделений - пользователи основных видов информации, специалисты по информационным технологиям и защите информации.

Полученные количественные оценки значимости категорированных объектов КИИ и активов в их составе позволят применять методы решения оптимизационных задач для формирования планов мероприятий по обеспечению безопасности объектов КИИ ОАО «РЖД».

Библиографический список

1. Доктрина информационной безопасности Российской Федерации.- Утв. Указом Президента РФ от 05.12.2016 г. № 646. - URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (дата обращения: 03.03.2020 г.).

2. Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСТЭК России от 25.12.2017 г. № 239. - URL: https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/ 1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239 (дата обращения: 03.03.2020 г.).

3. Федеральный закон РФ от 26.07.2017 г. №187-ФЗ. О безопасности критической информационной инфраструктуры Российской Федерации. - URL: http://www.consultant. ru/document/cons_doc_LAW_220885/ (дата обращения: 03.03.2020 г.).

4. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства РФ от 08.02.2018 г. № 127. - URL: http://www.consultant.ru/document/cons_doc_LAW_290595/ (дата обращения: 03.03.2020 г.).

5. Глухов А. П. Особенности обеспечения информационной безопасности системы организации движения поездов / А. П. Глухов // Транспорт Урала. - 2015. - № 3(46). -С. 32-40.

6. Концепция кибербезопасности ОАО «РЖД». - М.: ОАО «РЖД», 2013. - 254 с.

7. Глухов А. П. Модели и методы риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы: дис. д-ра техн. наук, специальность: 05.13.19 / А. П. Глухов. - СПб.: ПГУПС, 2017. - 423 с.

8. Саати Т. Принятие решений. Метод анализа иерархий / Т. Саати; пер. с англ. Р. Г. Вачнадзе. - М.: Радио и связь, 1993. - 312 с.

9. Zhu Bin. Analytic hierarchy process-hesitant group decision making / Bin Zhu, Zeshui Xu // European Journal of Operational Research. - 2014. - N 239. - Р. 794-801. DOI: 10.1016/j.ejor.2014.06.019

10. Hwang C. L. Multiple attribute decision making: Methods and applications / C. L. Hwang, K. P. Yoon // Lectures Notes in Economics and Mathematical Systems. -1981. - N 186. - Р. 1-259.

11. Brans J.-P. A preference ranking organization method (the promethee method for multiple criteria decision making) / J.-P. Brans, P. Vincke // Management Science. - 1985. -N 31. - Р. 647-656.

12. Глухов А. П. Особенности обеспечения информационной безопасности информационной инфраструктуры железнодорожной транспортной системы / А. П. Глухов, С. Е. Ададуров, С. В. Диасамидзе, А. А. Корниенко, А. А. Сидак // Естественные и технические науки. - 2017. - № 11. - С. 258-267.

13. Сидак А. А. Категорирование и оценка значимости объектов критической информационной инфраструктуры железнодорожного транспорта / А. А. Сидак, А. А. Корниенко, А. П. Глухов, С. В. Диасамидзе // Двойные технологии. - 2019. - № 1(86). -С. 88-93.

14. Глухов А. П. Определение уровней критичности информационных и программно-технических ресурсов объектов критической информационной инфраструктуры железнодорожного транспорта / А. П. Глухов, В. В. Василенко, А. А. Сидак // Двойные технологии. - 2019. - № 2(87). - С. 83-87.

15. Сидак А. А. Применение метода анализа иерархий при определении критических процессов для категорирования объектов критической информационной инфраструктуры Российской Федерации / А. А. Сидак // Информационные войны. - 2018. -№ 2. - С. 79-82.

16. Центр компьютерных железнодорожных технологий ПГУПС. - URL: http://crtc.ru (дата обращения: 03.03.2020 г.).

Дата поступления: 03.03.2020 Решение о публикации: 10.03.2020

Контактная информация:

КОРНИЕНКО Анатолий Адамович - д-р техн. наук, профессор, заведующий кафедрой; [email protected]

КОРНИЕНКО Светлана Владимировна - канд. техн. наук, доцент; [email protected] КАРПОВ Дмитрий Юрьевич - ведущий специалист; [email protected]

Methodology for detailed assessment of the significance of train traffic management systems as critical information infrastructure objects

1 12 A. A. Kornienko , S. V. Kornienko , D. Yu. Karpov

1 Emperor Alexander I Petersburg State Transport University, 9, Moskovsky pr., Saint Petersburg, 190031, Russian Federation

2 PSS-Consult GRAITEC, 56-g, Ligovskiy pr., Saint Petersburg, 191040, Russian Federation

For citation: Kornienko A. A., Kornienko S. V., Karpov D. Yu. Methodology for detailed assessment of the significance of train traffic management systems as critical information infrastructure objects. Bulletin of scientific research results, 2020, iss. 2, pp. 5-19. (In Russian) DOI: 10.20295/2223-9987-2020-2-5-19

Summary

Objective: To improve the efficiency of measures planned to ensure the safety of significant objects by assessing the significance of critical information infrastructure objects. Methods: The analytic hierarchy process is used to determine the critical processes by the critical information infrastructure subjects. Results: Methodology has been developed for detailed assessment of the importance of train traffic management systems as critical information infrastructure objects using the analytic hierarchy process. The significance of the critical information infrastructure objects of train traffic management systems has been evaluated and their quantitative estimates of significance have been calculated. Practical importance: The proposed method allows ranking the types of information about train traffic management systems by the significance level of each associated safety factor in order to achieve the goals of Russian Railways operation.

Keywords: Critical information infrastructure, information security, assessment of the significance, analytic hierarchy process, critical information infrastructure objects.

References

1. Doktrina informatsionnoy bezopasnosti Rossiyskoy Federatsii [The Doctrine of Information Security of the Russian Federation]. Approved by Decree N 646 of the RF President, December 05, 2016. Available at: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (accessed: 03.03.2020). (In Russian)

2. Ob utverzhdenii trebovaniy po obespecheniyu bezopasnosti znachimykh ob"yektov kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii [On approval of requirements for ensuring the security of critical information infrastructure objects of the Russian Federation]. Order N 239 of FSTEC of Russia [Federal Service for Technical and Export Control], December 25, 2017. Available at: https://fstec.ru/en/53-normotvorcheskaya/akty/ prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239 (accessed: 03.03.2020). (In Russian)

3. Federal Law N 187-FZ of the Russian Federation, July 26, 2017. O bezopasnosti kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii [On Security of Critical Russian Federation Information Infrastructure]. Available at: http://www.consultant.ru/ document/cons_doc_LAW_220885/ (accessed: 03.03.2020). (In Russian)

4. Ob utverzhdenii Pravil kategorirovaniya ob"yektov kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii, a takzhe perechnya pokazateley kriteriyev znachimosti ob"yektov kriticheskoy informatsionnoy infrastruktury Rossiyskoy Federatsii i ikh znacheniy [On Approval of the Rules for Categorizing the Objects of Critical Information Infrastructure of the Russian Federation, and also the list of indicators of the criteria of significance of the objects of critical information infrastructure of the Russian Federation and their values]. Decree N 127 of the Government of the Russian Federation, February 08, 2018. Available at: http://www.consultant.ru/document/cons_doc_LAW_290595/ (accessed: 03.03.2020). (In Russian)

5. Glukhov A. P. Osobennosti obespecheniya informatsionnoy bezopasnosti sistemy or-ganizatsii dvizheniya poyezdov [Specific features of ensuring information security of the train traffic management system]. Transport Urala [Transport of the Urals], 2015, no. 3(46), pp. 32-40. (In Russian)

6. Kontseptsiya kiberbezopasnosti OAO "RZHD" [The concept of cybersecurity of JSC Russian Railways]. Moscow, JSC RZD Publ., 2013, 254 p. (In Russian)

7. Glukhov A. P. Modeli i metody risk-oriyentirovannogo upravleniya informatsionnoy bezopasnost 'yu zheleznodorozhnoy transportnoy sistemy [Models and methods of risk-based management of information safety of the railway transport]. Thesis of Dr. Econ. Sci., speciality: 05.13.19. Saint Petersburg, PGUPS Publ., 2017, 423 p. (In Russian)

8. Saaty T. Decision making. The analytic hierarchy process. Russ. ed. by R. G. Vach-nadze. Moscow, Radio i svyaz' Publ., 1993, 312 p. (In Russian)

9. Zhu Bin & Xu Zeshui. Analytic hierarchy process-hesitant group decision making. European Journal of Operational Research, 2014, no. 239, pp. 794-801. DOI: 10.1016/ j.ejor.2014.06.019

10. Hwang C. L. & Yoon K. P. Multiple attribute decision making: Methods and applications. Lectures Notes in Economics and Mathematical Systems, 1981, no. 186, pp. 1-259.

11. Brans J.-P. & Vincke P. A preference ranking organization method (the promethee method for multiple criteria decision making). Management Science, 1985, no. 31, pp. 647-656.

12. Glukhov A. P., Adadurov S. E., Diasamidze S. V., Korniyenko A. A. & Sidak A. A. Osobennosti obespecheniya informatsionnoy bezopasnosti informatsionnoy infrastruktury zheleznodorozhnoy transportnoy sistemy [Specific features of ensuring information security of the railway transport system information infrastructure]. Estestvennyye i tekhnicheskiye nauki [Natural and Technical Sciences], 2017, no. 11, pp. 258-267. (In Russian)

13. Sidak A. A., Korniyenko A. A., Glukhov A. P. & Diasamidze S.V. Kategorirova-niye i otsenka znachimosti ob"yektov kriticheskoy informatsionnoy infrastruktury zhelezno-dorozhnogo transporta [Categorizing and assessing the significance of objects of critical information infrastructure of the railway transport]. Dvoynyye tekhnologii [Dual Technologies], 2019, no. 1(86), pp. 88-93. (In Russian)

14. Glukhov A. P., Vasilenko V. V. & Sidak A. A. Opredeleniye urovney kritichnosti informatsionnykh i programmno-tekhnicheskikh resursov ob"yektov kriticheskoy informatsionnoy infrastruktury zheleznodorozhnogo transporta [Determining the criticality levels of information and software and hardware resources of critical information infrastructure objects of railway transport]. Dvoynyye tekhnologii [Dual Technologies], 2019, no. 2 (87), pp. 83-87. (In Russian)

15. Sidak A. A. Primeneniye metoda analiza iyerarkhiy pri opredelenii kriticheskikh protsessov dlya kategorirovaniya ob"yektov kriticheskoy informatsionnoy infrastruktury Ros-siyskoy Federatsii [Application of the analytic hierarchy process in determining critical pro-

cesses for categorizing critical information infrastructure objects of the Russian Federation]. Informatsionnyye voyny [Information Wars], 2018, no. 2, pp. 79-82. (In Russian)

16. Tsentr komp'yuternykh zheleznodorozhnykh tekhnologiy PGUPS [Center for railway computer technology of PGUPS]. Available at: http://crtc.ru (accessed: 03.03.2020). (In Russian)

Received: March 03, 2020 Accepted: March 10, 2020

Author's information:

Anatoly A. KORNIENKO - Dr. Sci. in Engineering, Professor, Head of the Department; [email protected]

Svetlana V. KORNIENKO - PhD in Engineering, Associate Professor; [email protected] Dmitry Yu. KARPOV - Leading Expert; [email protected]

i Надоели баннеры? Вы всегда можете отключить рекламу.