СИНТЕЗ МОДЕЛИ ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ДЛЯ БЕЗОПАСНОГО ФУНКЦИОНИРОВАНИЯ ТЕХНИЧЕСКОЙ СИСТЕМЫ В УСЛОВИЯХ ДЕСТРУКТИВНОГО ИНФОРМАЦИОННОГО ВОЗДЕЙСТВИЯ Текст научной статьи по специальности «Строительство и архитектура»

СИНТЕЗ МОДЕЛИ ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ДЛЯ БЕЗОПАСНОГО ФУНКЦИОНИРОВАНИЯ ТЕХНИЧЕСКОЙ СИСТЕМЫ В УСЛОВИЯХ ДЕСТРУКТИВНОГО ИНФОРМАЦИОННОГО ВОЗДЕЙСТВИЯ

Кубарев А.В.], Лапсарь А.П.2, Асютиков А.А.3

Цель статьи: повышение безопасности и устойчивости функционирования сложных технических систем, управляемых объектами критической информационной инфраструктуры в условиях деструктивного информационного воздействия, с использованием параметризованных эволюционных моделей.

Методы: синтез параметризованных эволюционных моделей значимых объектов критической информационной инфраструктуры на основе марковской теории оценивания многомерных диффузионных процессов.

Полученный результат: в рамках комплексного подхода к обеспечению безопасности сложных технических систем синтезирована параметризованная эволюционная модель объекта критической информационной инфраструктуры, функционирующего в условиях деструктивного информационного воздействия. Предложен подход к выработке рекомендаций по управлению сложной технической системой путем оперативной оценки основных характеристик функционирования объекта критической информационной инфраструктуры. Разработана последовательность выработки решений по эксплуатации сложной технической системы, основанная на оценке уровня воздействия и результатах оперативного вычисления основных характеристик функционирования объекта критической информационной инфраструктуры.

Полученные результаты позволяют обоснованно сформировать технические требования к создаваемым или модернизируемым средствам обеспечения безопасности значимых объектов критической информационной инфраструктуры, осуществляющих управление сложными техническими системами.

Ключевые слова: объект критической информационной инфраструктуры, уровень деструктивного воздействия, комплексный подход, набор функций безопасности, базовые решения, эволюционные модели, характеристики функционирования, векторный параметр.

Введение

Развитая инфраструктура современного общества предполагает эксплуатацию значительного количества различного рода сложных технических систем (СТС), которые обеспечивают устойчивое функционирование государства, а также потребности общества и отдельного гражданина. В соответствии с Федеральным законом «О безопасности критической инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры (КИИ) Российской Федерации в том числе отнесены автоматизированные системы управления, обеспечивающие функционирование СТС, задействованных в сферах транспорта, связи, энергетики и в других сферах. Очевидно, что устойчивая работа указанных СТС служит залогом не только экономической стабильности, но и необходимого качества жизни общества.

001: 10.681/2311-3456-2020-06-48-56

Происходящий в настоящее время переход от индустриального общества к информационному наряду с несомненными преимуществами несет в себе и негативные факторы, обусловленные возможностью нанесения ущерба с использованием удаленного доступа к информационным и автоматизированным системам. Сейчас нет необходимости физически воздействовать на техническую систему с целью нарушения ее нормального функционирования. Гораздо проще, дешевле и безопаснее нарушить управление такой системой, что и осуществляется путем деструктивного информационного воздействия на объекты КИИ (далее - ОКИИ). Многочисленные примеры говорят об участившихся случаях компьютерных атак на ОКИИ, осуществляющих управление различными техническими системами обе-

1 Кубарев Алексей Валентинович, преподаватель АНО ДПО «Учебный центр «Эшелон», г Москва, Россия.Е-mail: mr.kubarev@gmail.com

2 Лапсарь Алексей Петрович, кандидат технических наук, доцент, заместитель начальника отдела Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, г Ростов-на-Дону, Россия. E-mail: lapsarap1958@mail.ru

3 Асютиков Александр Александрович, студент ФГАОУ ВО «Национальный исследовательский ядерный университет «МИФИ», r. Москва, Россия. E-mail: alexander.asyutikov1306@gmail.com

спечения жизнедеятельности государства и общества4. Более того, в последнее время отмечается тенденция на повышение избирательности таких воздействий5.

Среди всех возможных целей для компьютерных атак особое место занимают автоматизированные системы управления производственными и технологическими процессами, количество деструктивных информационных воздействий на них постоянно возрастает6. При этом опасность представляют не только компьютерные атаки со стороны злоумышленников, но и возможность дистанционного отключения или изменения режимов функционирования оборудования его поставщиками.

Именно поэтому вопросам защиты ОКИИ от деструктивного информационного воздействия уделяется большее внимание [1-7]. В научных изданиях рассматриваются отдельные аспекты обеспечения безопасности КИИ: организационные меры, вопросы учета событий, анализа количества воздействий и т.д. В рамках формализованного подхода применяются, как правило, методы экспертных оценок.

Нормативные правовые акты предусматривают применение для обеспечения безопасности ОКИИ сил и средств защиты от деструктивного воздействия. Состав средств обеспечения безопасности ОКИИ определяется исходя из их категории значимости. При этом определение необходимого состава и характеристик средств защиты от деструктивного воздействия требует применения формализованных подходов. Одна из важнейших составляющих систем обеспечения безопасности ОКИИ - это средства мониторинга безопасности, задача которых оценить состояние ОКИИ при деструктивном информационном воздействии, в том числе на некоторый последующий период времени, достаточный для нейтрализации воздействия и устранения его последствий. При исследовании проблемы обеспечения безопасности ОКИИ рассматривается не только способность противостоять компьютерным атакам, но и условия их функционирования, надежность, взаимодействие с внешней средой и смежными системами и другие [8-13].

Авторы предлагают комплексный подход к обеспечению работоспособности технических систем энергетики, топливно-энергетического комплекса, атомной энергии, оборонной, ракетно-космической, химической промышленности и других СТС, в рамках которого следует рассматривать безопасность ОКИИ с точки зрения выполнения объектом своих функций по оцен-

4 90% российских компаний сталкивались с кибератаками, https:// www.securitylab.ru/news/503725.php; Количество кибератак в России удвоилось, https://www.vedomosti.ru/technology/ articles/2019/04/17/799417-kolюhestvo-kiberatak

5 Киберпреступники бьют в цель, https://www.comnews.ru/ information_security

6 Кибератаки на критически важные для РФ объекты участились в десятки раз, https://www.rbc.ru/ekb/13/02/2019/5c641 f829a794756010d719d; Атаки на АСУ ТП, https://www.santi-malware. ru/threats/APCS-attack; Количество атак на АСУ продолжает расти: «Лаборатория Касперского», https://www.itbestsellers.ru/ companies-analytics/detail.php?ID=40442; КИИ атаковали 4,3 млрд. раз за год, https://www.comnews.ru/content/116622/2018-12-12/kii-atakovali-43-mlrd-raz-za-god

ке технического состояния названных систем и управлению ими. В данной работе под ОКИИ, обеспечивающими оценку состояния и управление названными выше СТС, понимаются автоматизированные системы управления. Поскольку качественная работа СТС зависит в основном от оптимальности принимаемых управленческих решений, то нормальное функционирование ОКИИ является необходимым условием эффективной эксплуатации технической системы. В связи с тем, что управление является важнейшим, но не единственным условием обеспечения функционирования СТС, безопасность ОКИИ необходимо рассматривать в широком смысле. То есть нормальное функционирование ОКИИ должно обеспечиваться не только его устойчивостью к деструктивным информационным воздействиям, но и общим техническим состоянием, определяемым показателями надежности и безотказности.

Неисправность ОКИИ может явиться следствием деструктивного информационного воздействия, старения и износа, реализации неоптимальных алгоритмов функционирования, других факторов. При этом следует учитывать, что неисправность ОКИИ как сложного объекта зачастую не приводит к потере его работоспособности, а только снижает качество функционирования [8,14,15]. Примером может служить формирование автоматизированной системой управления неоптимальных управляющих воздействий вследствие низкой точности измерения параметров функционирования при нештатной эксплуатации.

Очевидно, что снижение в допустимых пределах качества функционирования ОКИИ при деструктивном информационном воздействии позволяет продолжать нештатную эксплуатацию СТС в течение некоторого времени. Время нештатной эксплуатации используется для купирования деструктивного воздействия, устранения его последствий, задействования резервных систем или их составных частей, а также, при невозможности поддержания работоспособности СТС, для ее плановой остановки. Для оценки возможности и времени нештатной эксплуатации ОКИИ требуется смоделировать изменение его состояния с течением времени в условиях деструктивного информационного воздействия. Однако в настоящее время не существует достаточно адекватных моделей для решения этой задачи, несмотря на то, что проблемам безопасности КИИ уделяется все возрастающее внимание [3-7, 16-18].

Данная работа посвящена повышению безопасности СТС, функционирующей под управлением ОКИИ в условиях деструктивного воздействия с использованием комплексного подхода к синтезу параметризованной (зависящей от векторного вещественного параметра) модели объекта. Решение данной задачи предполагает анализ особенностей функционирования ОКИИ в различных условиях, разработку метода оперативной оценки интегральных характеристик функционирования объекта и выработку на этой основе рекомендаций по его дальнейшей эксплуатации. Для решения поставленной задачи следует обосновать требования к моделированию ОКИИ, а также разработать метод оценки основных показателей качества их функционирования.

001:10.21681/2311-3456-2020-06-48-56

Особенности функционирования объекта критической информационной инфраструктуры в условиях деструктивного воздействия и выбор модели оценки ее состояния

СТС, подвергающаяся деструктивному воздействию, должна сохранить работоспособность в течение некоторого времени, необходимого для компенсации (купирования) воздействия или для проведения его не аварийной остановки. Снижение качества выполнения СТС своих функций хотя и является негативным последствием нештатной эксплуатации, все же гораздо предпочтительней остановки объекта вследствие отказа. Объект КИИ, функционирующий в условиях деструктивного воздействия имеет особенности, связанные с решением комплексной задачи: с одной стороны требуется обеспечить максимально возможное время поддержания работоспособного состояния СТС, а с другой - не допустить прекращения ее функционирования вследствие аварии.

К основным особенностям функционирования ОКИИ в условиях деструктивного воздействия следует отнести:

1. Искажение исходной информации для принятия управленческих решений. Отдельные параметры функционирования СТС могут выходить за границы области допустимых значений, что приводит к неопределенности их оценки из-за ограниченности полосы пропускания используемых средств измерений и необходимости проведения контроля в быстроменяющихся условиях. Внешние и внутренние помехи, обусловленные деструктивным воздействием, приводят к существенному снижению точности из-за роста стохастической погрешности, а также появления ее систематической составляющей.

2. Возрастание ответственности за принятие управленческих решений. Неоптимальные или неправильные решения могут усугубить последствия деструктивного воздействия, привести к аварии или катастрофе.

3. Существенное повышение фактора времени. Несвоевременное принятие и реализация даже оптимальных управленческих решений приводят к углублению компьютерных инцидентов и развитию аварийной ситуации. Дефицит времени в условиях развития компьютерного инцидента приводит к снижению достоверности оценки состояния объекта и отличного от оптимального решения по выработке управляющих воздействий

4. Необходимость оценки последствий принятых решений с целью исключения развития нештатной ситуации предполагает оценку состояния объекта не только в текущем времени, но и его прогнозирование на некоторый период.

Названные выше особенности предъявляют дополнительные требования к формальному описанию (моделированию) состояния подвергшегося деструктивному воздействию ОКИИ, реализующего управление СТС.

Модель, используемая для решения задачи оценки состояния ОКИИ в условиях деструктивного воздействия, должна отвечать следующим основным требованиям:

1. Применение перспективного математического аппарата. Удобство формального описания параметров исследуемого процесса, минимизация ограничений

при моделировании. Использование статистической информации, предварительного создания баз данных, простота использования вычислительной техники.

2. Процессы измерений, вычислений, обработки результатов при решении задач оценки состояния ОКИИ должны быть максимально удобны для выполнения их оператором, даже не имеющим специальных навыков, результаты должны быть обоснованы и не допускать неоднозначной трактовки.

3. Высокая оперативность, возможность получать результат в масштабе времени, близком к реальному, а также приемлемая точность и достоверность получения результата оценки состояния.

4. Универсальность синтезируемой модели, ее применение на однотипных ОКИИ не должно требовать существенных изменений и доработок. Модель призвана обеспечить как оценку состояния в заданный момент времени (прямая задача), так и оценку времени, по прошествии которого будет обеспечен заданный уровень качества объекта (обратная задача); оценка состояния должна осуществляться не только в вероятностном, но и в аналитическом виде.

5. Возможность получения достаточно надежной оценки состояния объекта в условиях неопределенности, ограниченности данных об исследуемом параметре, наличии случайных выбросов результатов измерений и различного рода возмущений.

6. Возможность корректировки модели и полученных результатов при поступлении дополнительной информации об исследуемом ОКИИ. Возможность использования дополнительных критериев для оценки объективности выбора параметров модели.

Синтез модели изменения состояния ОКИИ, обеспечивающего управление СТС, и использование результатов моделирования для организации квазиоптимального управления системой по аналогии с [8] предполагает выполнение следующих операций:

• оценку многомерной области О возможных значений параметров т е О, к которым могут относиться свойства внешнего деструктивного воздействия, а также параметры внешней среды, начальные и граничные условия исследуемых процессов и другие;

• получение параметризованных значений коэффициентов сноса и диффузии эволюционных уравнений, моделирующих исследуемый процесс изменения состояния ОКИИ, уточнение их по мере накопления статистической информации об исследуемом процессе для всех т е О;

• вычисление параметризованных характеристик законов распределения исследуемых процессов и их корректировку в процессе эксплуатации;

• формирование параметризованных эволюционных уравнений и их решение с заданной точностью для всех т е О;

• получение, хранение и использование базовых решений эволюционных уравнений, моделирующих исследуемый процесс измене-

ния состояния ОКИИ, в па раметризованном виде;

• параметрическую оуенку поведении ооилег дуемого процесса на аевоеорое н|еемн, обусловленное вероятностью нгаож/оеия ОКСО в работоспособном оостояауа;

• он/нов врммени Т (о,ае) нахожденон Саву11-0 ез неботоспособаом состояни/ ес сажи/00° ун-иеттность ю;

• выдачу результатов конмрсоя и /аенки тосте; яния ОКИИ на некоторьш сы^ос ноеоент не только в виде анаемнинсснон сы°аженго и характеристик, но и онтс^сиры моисмен-яаций o/e^Topy1 /^в)аеиУl<aющоE/ао pieou^n//^;

н юсо^ю опырюнивнонт/ фуньдионироссоив c /елучения аeрyлы"нуе оцеоне с/онтоуси^, м таю/б выренботко °нигвляющих всздяооистТ и ycyoвияxнeшoсyнo/ ситноy/н, выоиоинон eмоyHyытрвcые yoаoейcoeиям;

я формлаеиониекеат/ептлмаснного cпpсыce-ния ноо наоснове заданных кеоyeвyeo. Наиболее полно предъявляемым требованиям удовлетворяют модели на основе эволюционных марковских процессов [14,15]. Они позволяют учитывать физическую сущность исследуемых процессов, начальные и граничные условия, параметры внешней среды и другие свойства ОКИИ, быстр о и од нозначно реагировать на их изменение, что обеспдчивоедадекоааносмь модели исслои^нмому прбддас6 Поеколоаи н дслевпяг б-иитрдатоеного возде-атвея игнегне1м пичкезанооем к<ачеснво МкИХ явлсеиса oe eыcтнoeейcтвиe, а |осз(р5с:5тчер [8] 1ыла нуоткожонн оoеoíли. инм ененен дд- со с тояния м невннкмостр о/ снеторногнаерцметрт яо, хинонтерн-чеюндего аоиоггоа^ енншонго ,н^чч'|:1г;ктс^н;его кофонма-дооннс^ны тяуееРсттоя.

Обоснование объема фуекцие-Вядоедс ндсеги, оeeeезyемыоoбъесом одамоедоноН иофо.мыционно0 oeO-pBoa^^ypbi ^ уиноедях деструктив ноео воздейдтв ия

ЕЗ нермальных условиях эксплуатации ОКИИ обеспечивает реилизхциюнекоториго наборв ьилоьовн: фунинин ОН дню, к) пд^паиллепои1е, ядгeеыН мн|хип-иeрирс качество и (экономсческие) покинотеон дффеаипкнцсти функционирования СТС кoтeцпcтсмк демиругенатаго ин-с^<^|имаоионтего интое^нвия <омк,

При этом OKeo реилаз^тноаотенят нкКор фeчччий безопааклктн иг (и, ю, ч), ия-Идющий анpoдоуeннoгo аб"Ь\ емн рааховоотмиа его реср|/> сов. лнкн/л- ии поканатеиоа кенаства (эс^йэ^сетивнст<^ти) фeгaиУочиiгонячaч (Ж-0 моонно счиоата фюею еое -eo-ecr- кспмктозу^мдго да peaлиноцсм инiннтеы0 (иaчмкиыx/ сН^ииоциТ ^(оениакна-иеило Ю|е(cсы-ЮC(cсысЮ|фЦк()-лmax■ М ибрмaногыa яслоонен иг(и а; д 0 эко усолена oeecпeчтaaeтcо соотно-шeпиемф -o, yc^mir чокарод ^алин^тся С|аедстлаи ми, выполняющими минимальпои^^дЧ)^одицо^й удво! функций безопасности, нсн^мыр - акаиоу защкое оа несанкционированного ддстeчa.

В условиях деструктивного аонде°аиеая ннОоо Мяд-(СИ(и безопасности кцщнствecне |ц^кшн|тя\5иоо дм стоя

необхоотмсати купи|:хнаанпя возни(^<акзщих угроз, сл^-иаоЕЗ!Этельно, возрастает дохи редиса ОКОИ, рхс1Схо,нз-р|вого оа техниехцйю 0С^нк.1_^иу безопакнпстн хЯ|_тЕл.и^), тиюноднихвении ^пм^^ттиг^ениня доянг «псрттезног^пнЕ гивстзцса «ОЦк^- П«ги реЕкто1:скенни нин1<;отси|:ноП 1\;«ни(н^с«^^и(н вопз-

(ттГИ1\««0И ТГНОВИЧНН 1н1 Нх |ме °н)2и кГдоп |Лв(;к„,,) п[иосо-'«>т^ип^ яр<>

плуатации ОКИИ ст<^нгн^ится нецелесообразным, требу-ппсп пхохлатини илго эксплухтахию (пропзвестт аварийна остп^паИРЕ!Е<к) ШТС.

По ^б!Ип1И1ИИН (С [8] СОИЕ<ДИЭЮ, что ОКИ1Т Х1вЛЯКЯИ(Я аиож-И1г11\п (иИк>пгрдо1ги, поэтоми дeхен)«ткнивнод нп

а|эа;иу гсхжвпг\им с иехкшеоию тггсСИотокпснбобностЕн, п топихо зногшоот амpккно|Е)истткс (хaчecпвoГ его фтнмцн-ои и исо ^^ти гг « этом илиси- дичнониь ННдоп Ц«) еоипен бь,дт зкврчитанп на основе кланоического показателя «эфПо(B"нвнoPбь-стоимость» или позудено методами окcнeстLLOсс (HИн1eанLСп, «ггс<«;|1^ол1иТэ^ (ЖИИ и^^^иооL«я ■нпхпн-чдиким oбояонoя, в вхпдхтвe (иcди^^и>, для екршделенни ННдоп |ТÍ[иГиt) вожно ивиблозоввян коpoятноснь. егп! вPбоиcпxокоOоогни в тc/^cгвняx еl:íривкcни вноон вея-ТO^L^ЕГиxнь P(о,т-с.) в течение времени до наступления необратимыхизменени й в ОКИИ т(о,ю), приводящих каварии еТ(н. Пии итом еоежиыучибыват^я парзамбен^р^е>1 деструеиевеого мзу^^бсттот, р^рообои инзто оь^1х не должен аеевышааь аариора занат^ного дооо^"нирннгооаоае-ЯдопЦ^г^Н^поО^Мсае! аа пауж<-оза5КИ-ИЗн ныниотнтиы Ы<идтокиН nе:з^cзмтt0lа ^-знае- хо|знн^ те|ыистик еlXоанiиеиныыкыia^^<н ОК1/11° Езннпо/^о^;зре-о^^ мэЕзсз/нюнреонноН хндельни, тбыпзсеЕииш-ек кнытп>|ис^р1 о|по.и< опнееоно з <ц1'чИиы ираееххЕ-иинЕ ех мпНоио ев]. и-^сюиь^оинн-н ц)сИ<я,0и<ии1Иеинз^ю 1НСЗ! ОкН< о -Иc.ЕЗ/^^НЧ]Иt^^^ ^ИЫ^оЫПИ!На И И(Е-н/3^^^00вcaннь5lнl н^звышнисзо OIIИO,ÍЫЕЕI^ , дио^ ч^го) |н<^;нт/<^ы\им иииоосс его cПы^иеЕ0Иl^ниеcг^\iи^ио ней /о^гз еиапа: эит/н исх|о-тигальз1-1о1- и^^пп]п/\Эl'зтхi-^ии о еион ичштыыато опксг^^р^Еп;аоео| о(5еплоЕЗ/ьеы1^он деетеаирниаиым инаиорм^и^и'ю^нм.ыыл в/е;п-оeзi^тьыlПlх.

Р0пОКе1ИбН01|нОВЕ^ЕНИ(Л ыибъоотч KiаГНT^^Е^OИ-ЕЙ ЕгеиT\(^Г>илЕTlдиoбээí,\ lхо-tип^аооезкт^pьl ни ^зггиее нар)нт^иг>нт)й

оз^ теоиноеского н1^с^т^кяния о(5ъекта исгс^е^ йя по пин ан\т^оии с Ш01|и(нш— |тиаиатзсо|эаненными 1И10ДеЛ!ИЗЛИ |Э<ГН|;З^ССТИ сыбдснллдм В Е^ион^ (ГHlЭ//т.ClНHPeTЕ^IT\

гГг^ \^и^еl^^егнllИ/И^ЫЕ|0|-.и италиины-ин = ц/•Ц-т,.ЕГ^

+ ^паненнг нее ^ ¿н^и"-1 нИ1 я деаер-

миниоио^мд^ нны^ тахЕни^ нeолтоыдм еде еунецит, ппЦ енип - белый (гауссовский) шум с известными ста-тpстичеcпихlи x^pако^|\иcтии^;гми [м.е-м)| Выд функций уттанаоливаетсо на нснена еЕ^тiпWе^[ки изнперительной иннги)|1пмоони1

Нештатные условия функционирования СТС приводя! т е/^ь^оиначно33 хлаи/:и:^-oатн ^он;иодиия объекта иссз^^одтания от пa|э£а l^-[итг-гг^ ов е£и иеННн ^ Значения параметров ю обусловлены начальными и граничными условиями, внешней средой, режимами функционирования объекта, различными воздействиями и другими.

do 1:10.21бни/и311-У1ТУ-2н20НЕН-0Я-Т6

Для решения задачи оценки состояния ОКИИ с услсэеви-ях деструктивного информационного упидейстусл гиа-раметры т характеризуют свойства этого войдесстдин: вид и струиъурукомпииртерной атаки, ееигиендивность, в^мявоздейсмвия, а также значумооиь о/акулииго 0К10И у утртвляемых упз систем и приоцесисУЕВ. От на-параметухв завтссу зетчду ия коаИЬициетупу стисаи дифтузии и сследуемиго процентм и ти сих д^-сие иостаиичющце увслийLИУOУчыа уравтетус. Выбор и оценке уритиих деат^депееоги инМоргаационного аоз-дппичдус производпося дтедтип^^тт1сд^днансaчeнныф для дтитго устройством и сдпопитуетсявлс сцхтетт пауа-меторуавантот тто/^з^/ииг 00°И.

Неисправностью Окуту1 сччтается дсоиа даже сз/гно-ги арамеирм р (с,() загуснсцу допустимой области Ол. ся1 [13-15]. При этом работоспособносме ВК-ГО сохраняется, однако снижаются показатели качестао (эффективности) ее функционирования. Бееонеазной раОотоН одгн тскоо енотаниуке контаотся вое^-^о^т^н^с^с^-^ь иоеиг, оно на ятоез|ивале В мЮ ОКИИ не допусннт кыов--а ни одного иь т--|э^1\г-5тное1 фкнин-аьироикния ЮИГСзо гааниуы обкосии допуозимых иначени^ едит -о начвла оеоирудондныг0 возденсгитя ссеою и^^(гд/и/-е^сьг кнутви эти0 овтасво -с|((Ы,.в)«тяСтл : Iг^(нн,(ДгS/)^н p\^Tm,t)^И:Gл} .

Счит^^евм, что окои^^^и^^ ^г^омонн.и течиниевоооро-но оьущоетаиннооя -геалЕрэгнкто^ьоех воияонк"-виеЕ, местит янвы СЮ сингньгиетдзн! огион^гг^лнои-но езс^Й1с^овод1и ОКЛЬ: н^ГГ^^^'Эгв-.ыо, ^^(азсвткнтзиостню е -сыкои-одотствтом ^оие, Т^Е-//Е!оизеи(:)Ю (теэапи.нсин^^ни-/ ее тнео/^-зонеИ.

В с и^а/,г!:^е и ьоиооо нг ггоия ототн с!но в;-ято гт твла Беи|(>к ТаЕ-икь/юоне:[/(оЕсани;ь вeдооаиoань ПноонкаеноЯ |э£^(е-o|^.он оо^и иoнттоядтcн скот^щем0 соотнооею^нию

^РйоО р*0-, ^ооОРсео!Е/енг .1.Е[<-га, ЕНЕтгРМбЕтоРе ( от

дt дх 0 ЕЯь2

рДе' «л о= 00

а ^кхтхнид ^сто^г^лаа ко-Колмогорова для похтно-йгни BЕЕЕ(tЕlгнгттocти бдяoтисннoн юибоодь промен длe-[(!(o-и-тЯ кто [8Д0Е:

ИдЫибВЛВ и33 о^О-, Cв,^^Oаt-HИКбИИГ г-ь^с, ^гЕ^Р0м[ги|^г/ЕКг^^|и;)

дt дх \ ск

м"; «о ут = о-0 ^с

Соогношенио М) предснсвуяои оОой нсосмотpи-

ЕССЭЕВи^ Н НуЕЕЬ ^ЕЕЕЗЛЮЦИОН НГ—Е аООвбЬ ф=НМКТО НИ|ИО^!Е1Н^С

ОКИИ, кооорая формируе\ся в смоивиталвующем блоте (^яю/г иа( ьривеюенно\ но ^те^0)^^ ы.

Егеиве/ни«з аpдкнí^ття(oЕ глопня^'с оынь ни|пепниквлоно о втоо

0° Ю,0 =н 00 Тг (б^ Им (Е-., (И

7=1

С/о 0— Ят;Е)0 -зи:т^^ить-,..И б^аи<и.

В -а.сна -НИ] ноекнкто, что решение уравнениня (ЕЕ[ завиаит ои висюа иряесполортющео фуно-се, ияг^олн-оВ—моИ длс оекодолення вооМфициениов аДит). 0н|я ниалетио баеoвяlдyeoeтин ю„ос,®,-) производится

злбниее в узлах сетки, формируемой путем разбиения области зиаедокеиия паримиизра РйИ тт то(ронЗу\зс^тт, а который его роеелииз кнезибдстоянно.

Олшетро (М) ирэи икпoPбзовкиту в сабеетвл интерпо-зирбющонфунецрб ттксбоме й\г)ган^н^т^а

и ч jl. (О-со, б L а0) = П- выглядит следующим образом:

п -w -

puk

( (рр,оНй u Н0с„г(о(к)К(о( (рД (4)

О Щ

При истолизованзн №^0^463)^3 лтрненнеки поли-номарешение (2)сучетом (3)будет таким:

рХх,оЛ)иННнао''у1 (р)( (5)

ul kul

Другие интерполирующие функции для получения базовых решений применять нецелесообразно вследствие их громоздкости, возрастания вычислительных сложностей, снижения точности приближенных вычислений из-заростаошибкиинтерполяции.

Вычисленные базовые решения в нормальных условиях эксплуатации при отсутствии деструктивного воздействия хранятся в памяти управляющей системы объекта и корректируются по мере накопления статистической информации о самом ОКИИ и возможных характеристиках деструктивного воздействия, имевших место надругих аналогичных объектах.

Этап нормальной эксплуатации может продолжаться сколь угодно долго до момента обнаружения деструктивного воздействия. Отметим, что после прекращения деструктивного воздействия и ликвидации его последствий нормальная эксплуатация восстанавливается и данныйэтаппродолжается.

Функционированиеобъекта критической информационной инфраструктуры наэтапенештатнойэксплуатации

Этап нештатного режима эксплуатации связан с началом деструктивного информационного воздействия на ОКИИ. Информация о деструктивном воздействии может быть получена от специально созданной для этого систе-мывсоставе ОКИИили от системы высшего уровня.

Блок выявления признака деструктивного воздействия на ОКИИ, получив оценку его параметров, передает эти сведения для оперативной оценки характеристик функционирования объекта на основе имеющихся базовых решений. Базовые параметризованные решения эволюционного уравнения, хранящиеся в памяти ЭВМ,применяются длязадачиоценки состояния ОКИИ с целью оперативного получения результата в условиях деструктивного воздействия.

Плотность распределения стохастического процесса является наиболее его информативным свойством [15], поэтому оценка (вычисление) основных характеристик ОКИИ производится сразу в аналитическом видесиспользованием соотношений (4) или(5).

Как было указано ранее, для оценки возможности продолжения эксплуатации ОКИИ в условиях деструк-

нт

Вопросы ксбepбузoряcиойти, 2020.е°6(40)

тивного воздействия целесообразно использовать его пародетрическую надежность о заданных точках инте рвала оценки состояния (в том числе и на некоторый песледующпй иатервао нпемени5 атложе время до-стиженор иранои п^^г^ы^н^ромоут1тынн^"^ис^т^нельными со-нтс5т!/\аюсднмр ьосто|го с^^нситаип чэСЗ'ерста. К.ометого, ^Ьи1сап/\|^цр1н1е тнгачнчтт улл/носто верюстносчт пуллю-стиесаогсэ ириучесьсп, моделирующего учмет5ннe ОК1но и гготнолрюнн а;/неитть> олтим агоные сопуокии о фаии ч о-тин иь п£зр£зе^(сч1е151 тго Ивyтлитонаа5вaния в ^лотиях рпивитич сарyеслнo^i суче^тои, иытсетаc\т 2УЧУьеотив-нью Езсигдейст^иусюл.

Белл нapaмeуенполонноy иешeроеэволюционного тралоения -а- гlpоклаaвняeу лоеcэ^í оселнoста лypyятуo-ена оyнлечылоoгo иьyсммфa хЧ<е,нЬ, л пачсметт х(йло) характеризует техническое состояние ОКИИ, то на интервале [я^.я^] Пункция распределения нарах

метра равна F(x,тХ) = |рИх.«^, х . ИяИ

Ип1п

где а ■ н я — нимняя и Ез^рхнян фяницьэ! об^а<^на

В О ЯН и яя

доплстимха зночонни пяримнтср сецинетлтвенно. Н>онг нгоглносгтнз Е5Ьз1гн^/\н(:5Р^^я ХК ИИ оаоит ОсилииМ по продиа-вяа ченичи к к<аяг;г^н1н момяих яняз 1\/1^о и Т опредаляяаая хeкeянтeвтти нгахЕз^^ния (ниио л вавотоииосоеноо со-стоянни:

Р .0), г) ря С рро, на, е)0н. (ии )

аЯп

Г))оянас вероятностк вынтсаяеисс гфи нp^н^Е\ы^oо ННИ/ЛОВИИ ^■(■т\ «НИ»,н(^=г= (( И ясынирях обЛССТи ОоНССТНМЯЫ ¡^ягач^ни^ н таИ1^«,; погсощающи\( экранов [М-]. Кон-|-р|;^е^"гн,иг^ЬН nирcртнoо м|/|^и^\^,)\^ни)(х 1чн^ ясс|эиякнот

сич cЯlcрM"ЦС с|нн К"Э,)0|;гом нлoоeржeноe сксивотсрин

С//НИ1^ HeЦЧXИТOHЮЦрXOИO| ОТрОреЛЯиНСЯ Лобо оКеНОртТЯЮ

|\[ич ни)^иодсеми| либо ^¡нс(^чие")\1е^^ие;"\(^я нн ос)н^веи содсяе. peг|и^ггcии)l

щялн и не, еяис а 0 Цинос) -я- ^^о|гно(\и]х (Еаертояноптти вое1у^ени иости жеп и я сяк ниц ы дн п^я (г/^н-1 -тоИ оИкасно 0° , ТО яснноясткс -НОНМОШ^НСХТЕ/НЕрз нтгг|Эе^€3-^)и^"Г1ЕЕ MOMOHТЯI СрЛ-олии и с>1 сора пщо^^сс-а и- (от, "1 на тплннпы япоН (иН)лнгс"чк

РВНи ](Г"и/н()О-,(Х/,гГ^,\?([( ° = ид... (о)

Если уже найдено значерия окЕ;|эпг)\п)носои нихожде-ния 0")°° в |К(аботс.спо(1псзГгнп^м со^т"ояпг.и РЯжИ то \о|;пе^н изе осое я а""®) оостижени я ис^н/и^обИ'емЕ/|1Ч1 п.^ нг^тром гкеанигн Н|Оиг]с-и]101 ои хОкксни можно онсeдокиoр и^м ии/икoниoгорееенин в .савнентн

да 0 поп

ЕНИм) = Щ р рЦх, rи,я)нCcCГ. (8)

" "(1Н;(

Названные овиии xapxдopпотиио ^епи^якэтс/и 0яяпии-ями не только етв^нпочи, по о оинаиамоияй хи.коонрьш характеризует осо^исс oостоcкn^)вnoro (зoяпойc/|ооHl При условии нахождении па^амиира ии я тределах сти О значения нт.гокте^стик иехнячиокого xocтоoштп

ОКИИ будут находиться внутри «трубки», ограниченной максимальным значением вероятности для оптимистической оценки и минимальным - для пессимистической или гарантированной оценки.

Таким образом, на основе полученного с помощью разработанного метода параметризованного решения эволюционных уравнений, моделирующих поведение ОКИИ в различных условиях, можно отыскать в аналитическом виде значения основных характеристик исследуемого объекта. Важнейшим преимуществом предлагаемого подхода к оценке характеристик ОКИИ в нештатных условиях является его оперативность, которая обеспечивается использованием заранее полученных базовых решений эволюционных уравнений, моделирующих изменение состояния исследуемого объекта.

Полученные результаты позволяют синтезировать алгоритм (последовательность) функционирования ОКИИ в зависимости от уровня деструктивного информационного воздействия, обеспечивающий безопас-ношть и минимззнцно вотонжнoгя> ущерба.

Последоватолонооох фyокциoннpeвания oMъектo кpцйoшрoкой иифоомационной инфрасхр^таоы о оcцнцeяx деенрунеикпоно информопио нното вбздойствип

Для синтоис та/\н]lэт^иг^^с фyнвonoтиpтвaння С^юоо! в не штаичем у<^/\^виях^ нpeoвккnнeльно разобьем уровень (н^бкирэ саойств) довтрукнивного и нф^с^р^л^г^ь^о^с^ннс^га воздействия на иро уловных иасти. Зннсьггод уровнем оледяот нониннть мащноииь Нсоконсивность) компью-те|э и ой ята ки, н па мондепон /э ^¡н рк^сттки аеткей-тп^ия| нкнрпа\1 но /зс^ ^лсг^но(ТТ1Н: А\ Е^ыствниш ^озоко тioноeзTcт^йн. У^вень ойзир^/^ти^IXс^г^з возрейснвия, поснниношего на входОКИЯ^] и(ЗlЗ^KllШ]^етооп^^итмь^!^

В этой ситуации 000° оокла^ается п^о го

пользования, его фшткцнoниpс>кaниo г^|^иокт^назоня-ется, происходпп иpинy^итб/аьнoз^^иc5нoвка СТС. пxoшопянcя paс3c^-"ы г/oлпнoпсцини последствий воздей-ств ив н и оостсно в/^^нию пенс/в ото лей функционирования Д^ИCl

Б. Низкий рровеньвоздействия. Уровень деструктивного воздейств^, поступившего ни) вход боиТ^. менее вхоанннгр рредельно допустамого о}(нИ< <тс<м(н) • Экспоуготаско сзсн шo/тдппxтоонп^т^lя/^lодП-продолжается. ггцпкйяйтнxт о£/(3хю^^ня^г^а о^и,

воздействиео и н°ояодинси отдоиные ыотстй^^"^ия по его куписoтоокЮ( о рeт/\кпoм осзштабе тпомeон проводится еoепшт оя^ннакных хпранозизтирОКИИ оля определения эШ>сЯ^ЦШивности прини!^/^^^ (^йпн В. Среднийуров^^Ез цсxпоЧсттпп. Уровень дестру^я^ого азсдeй^ooпн, пт>сптйицuue^o на вход ОКИИе тоеоон тсп в нe^eпяйво [юШ1 (н),ю(йй(н)], что позволяет, не прекращая функционирования ОКиИ, оценить возможность продолжения эксплуатации объекта в нештатных условиях, выработать меры по устранению деструктивного воздействия, а также оценить интервал времени, в течение которого возможна реализация выработанных рекомендаций по нейтрализации деструктивноговоздействия.

рal:пи.нииииннсия-иoнe-ятнн-яи-сн-ne

На следующем шаге алгоритма (последовательности) с исполезованием базовые решение эоолюцион-н^^х ура^не^ мииа (4) сог(5)и ою^^с^ поар^юетр^ов ^с^асс^^й^я ю(е)^^(е) определяются основные характеристики ОКИИ - вероятность нахождения его в работоспособном состоянии в соответствии с (6) и время нахождения исследуемых параметре» в в границах допустимой области в соответствии с (7) или (8).

Далееоценивается доля полезного ресурса Я \и(х_п1), используемого объектом для осущестяленияявосхфунк-циИ пепредехзихчению. Уялооие Я^яям-в?ю /ц^) являете обязательным для проведения мероприятия ля вооатановлениюрхрмальной эксплуатацеи ОКИИ. Прво еиом а|иовевжцетця яепрерывная оценка вероят-цннста в^хезячаиенир рбъесяо в цаботоспотоПнодвостжя( лии а ярхмеля аяряжля^ння тех/чи^елых яоре1н^1^л»с^[з р нраявцвв дв/пе^с^тъс/ив0 е^цнти. нибазе |э^;зу//вт^"^с^в тр-яущих иа^м^риланнР! xИoп,t) н дявучекных |ндше/ниИ1 уцнв-ня^ний (6) - (8) формнлуетии упр авляиэоо^^ дез/яУ ствив иСх,<ъ,и) для восстановления штатного режима эксплуатации ОКИИ, либо для минимизации ущерба отдеструк-тивноговоздействия.

Предложенный подход к оцениванию характеристик функционирования ОКИИ может быть положен в основу синтеза систем обеспечения безопасности объекта от деструктивного воздействия, функционирующих в масштабе времени,близкому креальному.

Заключение

В настоящей работе обеспечение безопасности СТС, функционирующих под управлением ОКИИ, предложено реализовывать в рамках комплексного подхода, основанного на оперативной оценке состояния объекта после деструктивного информационного воздействия. В качестве важнейших показателей техническо-

го состояния ОКИИ выбраны основные параметры его функционирования: вероятность безотказной работы и время, в течение которого объект будет сохранять свою работоспособность. Оценка названных показателей производится на основе базовых параметризованных решений уравнений эволюции, моделирующих изменение состояния ОКИИ в условиях деструктивного воздействия. Параметризованная эволюционная модель, использование которой при решении задачи обеспечения безопасного функционирования объекта проиллюстрировано структурной схемой, положена в основу синтеза перспективных ОКИИ.

В ходе исследования выявлены особенности функционирования ОКИИ, реализующих управление СТС в условиях деструктивного информационного воздействия. Рассмотрены и обоснованы основные требования к возможным моделям ОКИИ, сформулированы основные задачи, решаемые объектами при реализации функций управления техническими системами. Предложена последовательность выработки рекомендаций по управлениюСТС наоснове оперативной оценки основных характеристик функционирования управляющего ОКИИ. Разработанная последовательность выработки решений на дальнейшую эксплуатацию СТС учитывает уровень деструктивного воздействия на ОКИИ.

Полученные в работе результаты позволяют обоснованно сформулировать технические требования к создаваемым или модернизируемым значимым ОКИИ, осуществляющим управление СТС. Предложенный подход к комплексной оценке безопасности функционирования ОКИИ в условиях угрозы деструктивного информационного воздействия может быть использован при проектировании систем обеспечения безопасности значимых объектов критической информационной инфраструктуры, осуществляющихуправлениеСТС.

Литература

1. Васильева В.И., Кириллова А.Д., Кухарев С.Н. Кибербезопасность автоматизированных систем управления промышленных объ-ектов(современноесостояние,тенденции)//ВестникУрФО.Безопасностьв информационной сфере. 2018. № 4. С. 66-74.

2. Зегжда Д.П., Васильев Ю.С., Полтавцева М.А., Кефели И.Ф., Боровков А.И. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации // Вопросы кибербезопасности. 2018. № 2. С. 2-15. DOI: 10.21681/2311-34562018-2-2-15.

3. Лифшиц И.И., Фаткиева Р.Р. Модель интегрированной системы менеджмента для обеспечения безопасности сложных объектов //Вопросыкибербезопасности.2018.№ 1.C.64-71.D0I:10.21681/2311-3456-2018-1-64-71.

4. Госькова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков кибербезопасности критической инфраструктуры // Вопросыкибербезопасности. 2019.№ 2.C.42-49.D0I:10.21681/2311-3456-2019-2-42-49.

5. Колосок И.Н., Гурина Л.А., Повышение кибербезопасности интеллектуальных энергетических систем методами оценивания со-стояния//Вопросыкибербезопасности. 2018.№ 3.C.63-69.D0I:10.21681/2311-3456-2018-3-63-69.

6. Братченко А.И., Бутусов И.В., Кобелян А.М., Романов А.А. Применение метода нечетких множеств к оценке рисков нарушения критически важных свойств защищаемых ресурсов автоматизированных систем управления // Вопросы кибербезопасности. 2019.№ 1.C.18-24.D0I:10.21681/2311-3456-2019-1-18-24.

7. Андрюхин Е.В. , Ридли М.К., Правиков Д.И., Прогнозирование сбоев и отказов в распределенных системах управления на основе моделей прогнозирования временных рядов // Вопросы кибербезопасности. 2019. № 3. С. 24-32. DOI: 10.21681/2311-34562019-3-24-32.

8. Кубарев А.В., Лапсарь А.П., Федорова Я.В. Повышение безопасности эксплуатации значимых объектов критической инфраструктуры с использованием параметрических моделей эволюции // Вопросы кибербезопасности. 2020. № 1. С. 8-17. DOI: 10.21681/2311-3456-2020-01-08-17.

9. Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам. Электронное учебное издание. - М.: МГТУ имени Н.Э. Баумана, 2013. 110 с.

10. Антонов С.Г., Климов С.М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий // Надежность. 2017. Том 17. № 1. С. 32-39.

11. Критически важные объекты и кибертерроризм. Часть 1. Системный подход к организации противодействия / О.О. Андреев и др. Под ред. В.А. Васенина. - М.:МЦНМО, 2008. 398 с.

12. Минаев В.А., Королев И.Д., Зеленцова Е.В., Захарченко Р.И. Критическая информационная инфраструктура: оценка устойчивости функционирования // Радиопромышленность. 2018. Том № 28, № 4. С. 59-67.

13. Северцев Н.А., Бецков А.В. Системный анализ теории безопасности. - М.: Изд. МГУ «ТЕИС», 2009. 452 с.

14. Острейковский В.А., Сальников Н.Л. Вероятностное прогнозирование работоспособности ЯЭУ. - М.: Энергоатомиздат, 1990. 416 с.

15. Пугачев В.С., Синицын И.Н. Теория стохастических систем. - М.: Логос, 2000. 1000 с.

16. Пяткова Н.И., Береснева Н.М. Моделирование критических инфраструктур энергетики с учетом требований энергетической безопасности. // Информационные и математические технологии в науке и управлении. 2017. № 3. С 54-65.

17. Астрахов А.В., Куликов Л.С., Минаев В.А. Моделирование угроз информационных воздействий манипулятивного характера // Вопросы радиоэлектроники. 2016. № 12. С. 63-69

18. Захарченко Р.И., Королев И.Д. Модель функционирования автоматизированной информационной системы в киберпространстве // Вопросы кибербезопасности. 2019. № 6. С. 69-78.

THE SYNTHESIS OF A CRITICAL INFRASTRUCTURE OBJECT MODEL FOR SAFE OPERATION OF A TECHNICAL SYSTEM UNDER THE CONDITIONS OF DESTRUCTIVE

INFORMATION IMPACT

Kubarev A.7, Lapsar' A.8, Asyutikov A.9

The purpose of the article: improving the security and stability of the functioning of complex technical systems managed by critical information infrastructure objects under the conditions of a destructive information impact, using parameterized evolutionary models.

Methods: synthesis of parametrized evolutionary models of significant objects of critical information infrastructure based on the Markov theory of estimation of multidimensional diffusion processes.

The result: within the framework of an integrated approach to ensuring the security of complex technical systems, a parametrized evolutionary model of an object of a critical information infrastructure operating under conditions of destructive information impact has been synthesized. An approach to the development of recommendations for managing a complex technical system by means of an operational assessment of the main characteristics of the functioning of a critical information infrastructure object is proposed. A sequence has been developed for developing solutions for the operation of a complex technical system, based on an assessment of the impact level and the results of an operational calculation of the main characteristics of the functioning of a critical information infrastructure object.

The results obtained make it possible to reasonably formulate technical requirements for the created or modernized means of ensuring the security of significant objects of critical information infrastructure that manage complex technical systems.

Keywords: critical information infrastructure object, level of destructive impact, integrated approach, set of security functions, basic solutions, evolutionary models, functioning characteristics, vector parameter.

1 Aleksey Kubarev, lecturer at ANO DPO (autonomous non-profit organization of additional professional education) «Uchebnyy tsentr «Eshelon», Moscow, Russia. E-mail: mr.kubarev@gmail.com

8 Aleksey Lapsar', Ph. D., Associate Professor, Deputy Head of the Department of the FSTEK of Russia (Federal service for technical and export control) for the Southern and North Caucasian Federal Districts, Rostov-on-Don, Russia. E-mail: lapsarap1958@mail.ru

9 Alexander Asyutikov, student of the FGAOU VO (federal state autonomous educational institution of higher education) «National Research Nuclear University «MEPhI», Moscow, Russia. E- mail: alexander.asyutikov1306@gmail.com

doi:10.21681/2311-3456-2020-06-48-56

References

1. Vasil'eva V.I., Kirillova A.D., Kuharev S.N. Kiberbezopasnost' avtomatizirovannyh sistem upravleniya promyshlennyh ob»ektov (sovremennoe sostoyanie, tendencii) // Vestnik UrFO. Bezopasnost' v informacionnoj sfere. 2018. № 4. S. 66-74.

2. Zegzhda D.P., Vasil'ev YU.S., Poltavceva M.A., Kefeli I.F., Borovkov A.I. Kiberbezopasnost' progressivnyh proizvodstvennyh tekhnologij v epohu cifrovoj transformacii // Voprosy kiberbezopasnosti. 2018. № 2. S. 2-15. DOI: 10.21681/2311-3456-2018-2-2-15.

3. Lifshic I.I., Fatkieva R.R. Model' integrirovannoj sistemy menedzhmenta dlya obespecheniya bezopasnosti slozhnyh ob»ektov // Voprosy kiberbezopasnosti. 2018. № 1. S. 64-71. DOI: 10.21681/2311-3456-2018-1-64-71.

4. Gos'kova D.A., Massel' A.G. Tekhnologiya analiza kiberugroz i ocenka riskov kiberbezopasnosti kriticheskoj infrastruktury // Voprosy kiberbezopasnosti. 2019. № 2. S. 42-49. DOI: 10.21681/2311-3456-2019-2-42-49.

5. Kolosok I.N., Gurina L.A., Povyshenie kiberbezopasnosti intellektual'nyh energeticheskih sistem metodami ocenivaniya sostoyaniya // Voprosy kiberbezopasnosti. 2018. № 3. S. 63-69. DOI: 10.21681/2311-3456-2018-3-63-69.

6. Bratchenko A.I., Butusov I.V., Kobelyan A.M., Romanov A.A. Primenenie metoda nechetkih mnozhestv k ocenke riskov narusheniya kriticheski vazhnyh svojstv zashchishchaemyh resursov avtomatizirovannyh sistem upravleniya // Voprosy kiberbezopasnosti. 2019. № 1. S. 18-24. DOI: 10.21681/2311-3456-2019-1-18-24.

7. Andryuhin E.V. , Ridli M.K., Pravikov D.I., Prognozirovanie sboev i otkazov v raspredelennyh sistemah upravleniya na osnove modelej prognozirovaniya vremennyh ryadov // Voprosy kiberbezopasnosti. 2019. № 3. S. 24-32. DOI: 10.21681/2311-3456-2019-3-24-32.

8. Kubarev A.V., Lapsar' A.P., Fedorova YA.V. Povyshenie bezopasnosti ekspluatacii znachimyh ob»ektov kriticheskoj infrastruktury s ispol'zovaniem parametricheskih modelej evolyucii // Voprosy kiberbezopasnosti. 2020. № 1. S. 8-17. DOI: 10.21681/2311-34562020-01-08-17.

9. Klimov S.M., Astrahov A.V., Sychev M.P. Metodicheskie osnovy protivodejstviya komp'yuternym atakam. Elektronnoe uchebnoe izdanie. - M.: MGTU imeni N.E. Baumana, 2013. 110 s.

10. Antonov S.G., Klimov S.M. Metodika ocenki riskov narusheniya ustojchivosti funkcionirovaniya programmno-apparatnyh kompleksov v usloviyah informacionno-tekhnicheskih vozdejstvij // Nadezhnost'. 2017. Tom 17. № 1. S. 32-39.

11. Kriticheski vazhnye ob»ekty i kiberterrorizm. CHast' 1. Sistemnyj podhod k organizacii protivodejstviya / O.O. Andreev i dr. Pod red. V.A. Vasenina. - M.:MCNMO, 2008. 398 s.

12. Minaev V.A., Korolev I.D., Zelencova E.V., Zaharchenko R.I. Kriticheskaya informacionnaya infrastruktura: ocenka ustojchivosti funkcionirovaniya // Radiopromyshlennost'. 2018. Tom №28, № 4. S. 59-67.

13. Severcev N.A., Beckov A.V. Sistemnyj analiz teorii bezopasnosti. - M.: Izd. MGU «TEIS», 2009. 452 s.

14. Ostrejkovskij V.A., Sal'nikov N.L. Veroyatnostnoe prognozirovanie rabotosposobnosti YAEU. - M.: Energoatomizdat, 1990. 416 s.

15. Pugachev V.S., Sinicyn I.N. Teoriya stohasticheskih sistem. M.: Logos, 2000. 1000 s.

16. Pyatkova N.I., Beresneva N.M. Modelirovanie kriticheskih infrastruktur energetiki s uchetom trebovanij energeticheskoj bezopasnosti. // Informacionnye i matematicheskie tekhnologii v nauke i upravlenii. 2017. № 3. S 54-65.

17. Astrahov A.V., Kulikov L.S., Minaev V.A. Modelirovanie ugroz informacionnyh vozdejstvij manipulyativnogo haraktera // Voprosy ra-dioelektroniki. 2016. № 12. S. 63-69

18. Zaharchenko R.I., Korolev I.D. Model' funkcionirovaniya avtomatizirovannoj informacionnoj sistemy v kiberprostranstve // Voprosy kiberbezopasnosti. 2019. № 6. S. 69-78.