Научная статья на тему 'Телекоммуникационные системы и сети высокоскоростного железнодорожного транспорта'

Телекоммуникационные системы и сети высокоскоростного железнодорожного транспорта Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
1708
194
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
High-speed railway transport / systems and communication networks / cyber security. / Высокоскоростной железнодорожный транспорт / системы и сети связи / кибербезопасность.

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Канаев Андрей Константинович, Привалов Андрей Андреевич, Котов Владимир Кириллович, Лебединский Аркадий Константинович, Плеханов Павел Андреевич

Цель: Рассмотрение основных подходов к организации систем и сетей связи на высокоскоростном железнодорожном транспорте и обеспечение их кибербезопасности на основе современной международной и отечественной практики в данной области. Методы: Применены теоретико-игровой подход, метод анализа иерархий, топологическое преобразование стохастических сетей. Результаты: Определено, что разовая реализация организационно-технических мероприятий по кибербезопасности не может обеспечить надежной защиты от угроз кибербезопасности в течение продолжительного времени, что связано с постоянным развитием информационной инфраструктуры, изменением методов и способов реализации угроз, возможностей потенциальных нарушителей и другими факторами. Защита телекоммуникационных сетей (ТКС) ОАО «РЖД» и высокоскоростных железнодорожных магистралей (ВСМ) от кибервоздействия – комплексная проблема, для решения которой необходимо проведение фундаментальных научных исследований, направленных на выявление основных закономерностей информационного противоборства и направлений по обеспечению кибербезопасности ТКС с дальнейшим выходом на опытно-конструкторские работы по созданию автоматизированной системы управления связью ОАО «РЖД» и ВСМ, составной частью которой является подсистема информационной безопасности ТКС. Целесообразно создать систему экспертных советов на базе региональных университетов путей сообщения, обеспечивающих проведение всестороннего анализа предлагаемых промышленностью систем и средств обеспечения безопасности информации и кибербезопасности критически важных систем ОАО «РЖД» и ВСМ, в том числе и ТКС. Практическая значимость: Реализация предложенного подхода к обеспечению кибербезопасности ТКС ОАО «РЖД» и ВСМ позволит сформировать условия для безопасного функционирования элементов информационной инфраструктуры, обеспечить создание, эффективное функционирование и совершенствование системы управления кибербезопасностью, а также минимизировать ущерб от возможных попыток ее нарушения.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Канаев Андрей Константинович, Привалов Андрей Андреевич, Котов Владимир Кириллович, Лебединский Аркадий Константинович, Плеханов Павел Андреевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

TELECOMMUNICATION SYSTEMS AND HIGH-SPEED RAILWAY TRANSPORT NETWORKS

Objective: To consider the main approaches to organization of systems and communication networks on high-speed railway transport and provide cyber security on the basis of current international and home practice in the given sphere. Methods: Game-theory approach, hierarchy analysis method as well as topological transformation of stochastic networks were applied in the given study. Results: It was detected that a single realization of organizational and technical measures on cyber security cannot provide strong security from threats of cyber security during a long period of time; the latter is connected with constant development of data infrastructure, modification of methods, as well as the methods of attacks, potential attacker opportunities and other factors. Telecommunication networks’ security (TKS) of OJSC “Russian railways” and high-speed railway lines (VSM) from cyber impact is a systemic problem, for the solution of which fundamental research studies are to be conducted, aimed at the detection of basic patterns of information confrontation and directions of TKS cyber security provision and, subsequently, research and development activities for creating an automated communication control system of OJSC “Russian railways” and VSM, the constituent part of which is a subsystem of TKS information security. It is advisable to create an expert council based at regional transport universities, which provide extensive analysis conduct of systems and means of providing information security offered by the industry, as well as cyber security of OJSC “Russian railways” and VSM critically important systems including TKS. Practical importance: The realization of the suggested approach to OJSC “Russian railways” and VSM cyber security provision will make it possible to form the conditions for safe functioning of elements of information infrastructure, provide the creation, effective functioning and the improvement of cyber security control system, as well as to minimize damage from possible attack attempts.

Текст научной работы на тему «Телекоммуникационные системы и сети высокоскоростного железнодорожного транспорта»

УДК 656.254

А. К. Канаев, А. А. Привалов, В. К. Котов, А. К. Лебединский, П. А. Плеханов, Д. Н. Роенков

ТЕЛЕКОММУНИКАЦИОННЫЕ СИСТЕМЫ И СЕТИ ВЫСОКОСКОРОСТНОГО ЖЕЛЕЗНОДОРОЖНОГО

ТРАНСПОРТА

Дата поступления: 10.07.2017 Решение о публикации: 17.07.2017

Аннотация

Цель: Рассмотрение основных подходов к организации систем и сетей связи на высокоскоростном железнодорожном транспорте и обеспечение их кибербезопасности на основе современной международной и отечественной практики в данной области. Методы: Применены теоретико-игровой подход, метод анализа иерархий, топологическое преобразование стохастических сетей. Результаты: Определено, что разовая реализация организационно-технических мероприятий по кибербезопасности не может обеспечить надежной защиты от угроз кибербезопасности в течение продолжительного времени, что связано с постоянным развитием информационной инфраструктуры, изменением методов и способов реализации угроз, возможностей потенциальных нарушителей и другими факторами. Защита телекоммуникационных сетей (ТКС) ОАО «РЖД» и высокоскоростных железнодорожных магистралей (ВСМ) от кибервоздействия - комплексная проблема, для решения которой необходимо проведение фундаментальных научных исследований, направленных на выявление основных закономерностей информационного противоборства и направлений по обеспечению кибербезопасности ТКС с дальнейшим выходом на опытно-конструкторские работы по созданию автоматизированной системы управления связью ОАО «РЖД» и ВСМ, составной частью которой является подсистема информационной безопасности ТКС. Целесообразно создать систему экспертных советов на базе региональных университетов путей сообщения, обеспечивающих проведение всестороннего анализа предлагаемых промышленностью систем и средств обеспечения безопасности информации и кибербезопасности критически важных систем ОАО «РЖД» и ВСМ, в том числе и ТКС. Практическая значимость: Реализация предложенного подхода к обеспечению кибербезопасности ТКС ОАО «РЖД» и ВСМ позволит сформировать условия для безопасного функционирования элементов информационной инфраструктуры, обеспечить создание, эффективное функционирование и совершенствование системы управления кибербезопасностью, а также минимизировать ущерб от возможных попыток ее нарушения.

Ключевые слова: Высокоскоростной железнодорожный транспорт, системы и сети связи, кибербезопасность.

*Andrey K. Kanayev, D. Eng. Sci, associate professor, [email protected]; Andrey A. Pryvalov, D. Eng. Sci., professor; Vladimir K. Kotov, Cand. Eng. Sci., associate professor; Arkadiy K. Lebe-dinskiy, Cand. Eng. Sci., associate professor; Pavel A. Plekhanov, Cand. Eng. Sci., associate professor; Dmytriy N. Royenkov, Cand. Eng. Sci., associate professor (Emperor Alexander I St. Petersburg State Transport University) TELECOMMUNICATION SYSTEMS AND HIGH-SPEED RAILWAY TRANSPORT NETWORKS

Summary

Objective:Toconsiderthe main approachestoorganization of systems and communication networks on high-speed railway transport and provide cyber security on the basis of current international and home practice in the given sphere. Methods: Game-theory approach, hierarchy analysis method as well as topological transformation of stochastic networks were applied in the given study. Results: It was detected that a single realization of organizational and technical measures on cyber security cannot provide strong security from threats of cyber security during a long period of time; the latter is connected with constant development of data infrastructure, modification of methods, as well as the methods of attacks, potential attacker opportunities and other factors. Telecommunication networks' security (TKS) of OJSC "Russian railways" and high-speed railway lines (VSM) from cyber impact is a systemic problem, for the solution of which fundamental research studies are to be conducted, aimed at the detection of basic patterns of information confrontation and directions of TKS cyber security provision and, subsequently, research and development activities for creating an automated communication control system of OJSC "Russian railways" and VSM, the constituent part of which is a subsystem of TKS information security. It is advisable to create an expert council based at regional transport universities, which provide extensive analysis conduct of systems and means of providing information security offered by the industry, as well as cyber security of OJSC "Russian railways" and VSM critically important systems including TKS. Practical importance: The realization of the suggested approach to OJSC "Russian railways" and VSM cyber security provision will make it possible to form the conditions for safe functioning of elements of information infrastructure, provide the creation, effective functioning and the improvement of cyber security control system, as well as to minimize damage from possible attack attempts.

Keywords: High-speed railway transport, systems and communication networks, cyber security.

На высокоскоростных железнодорожных магистралях (ВСМ) телекоммуникационные системы и сети выполняют как функцию средств обеспечения инфокоммуникационными услугами, так и играют роль системного интегратора в управлении технологическими процессами, специфика выполнения которых определяется требованиями к показателям оперативности, достоверности и надежности принятия решений на всех уровнях и звеньях сложной специализированной транспортной системы [1]. Принципиальным их отличием от действующих сетей и систем связи для обычных железных дорог является применение новых проектных, технологических, сетевых, организационных и других решений (при соблюдении требований надежности, безопасности, электромагнитной совместимости и многих других [2]), способных обеспечить максимальный синергетический эффект в работе всех подсистем ВСМ при движении поездов со скоростью до 400 км/ч.

Необходимость рационального учета многих системных факторов при создании ВСМ и, в частности, железнодорожных телекоммуникаций обусловила разработку специальных технических условий (СТУ) к проектированию и строительству сетей и систем связи ВСМ [3-5]. Отечественный и зарубежный опыт появления подобных документов показывает, что они при чрезмерной формализации или конкретизации рассматриваемых в них вопросов быстро утрачивают свое значение. Поэтому при разработке СТУ описывались системные и технологические требования, горизонт применения которых составляет не менее 5-7 лет и которые возможно использовать как при строительстве новых специализированных ВСМ, так и при модернизации действующих железнодорожных линий. Такими общесистемными требованиями к сетям и системам связи ВСМ являются следующие: 1) построение оптической транспортной сети с применением технологии со спектральным разделением по длинам волн WDM; 2) построение оптической мультисервис-ной сети на базе пакетных технологий IP/MPLS-TP; 3) реализация комплексной системы управления всеми сетями; 4) применение автоматических средств контроля и поддержания качества обслуживания клиентов и др.

Системное рассмотрение этих требований позволяет сформировать концептуальную модель сетей и систем связи ВСМ, максимально полно удовлетворяющую действующим и перспективным потребностям ВСМ.

Концептуальная модель сетей и систем связи ВСМ основана на использовании оптической транспортной сети с применением технологии WDM. Сеть имеет двухуровневую архитектуру с организацией пространственного кольца на верхнем уровне и соединением верхнего и нижнего уровней на крупных или узловых железнодорожных станциях для обеспечения высокой надежности и возможности гибкого управления трафиком, а также регулированием уровней и механизмов резервирования спектральных каналов нижнего уровня.

Верхний уровень транспортной сети оснащается оборудованием систем передачи с плотным волновым мультиплексированием DWDM, устанавливаемым на крупных или узловых станциях при протяженности волоконно-оптической линии между ними до 300 км. В качестве такого оборудования предлагается использовать маршрутизаторы, реализующие технологии MPLS-TP-L2, MPLS-L2,5 IP-L3.

Нижний уровень создается оборудованием систем передачи с грубым волновым мультиплексированием СWDM, размещаемым на малых и средних станциях при протяженности волоконно-оптической линии между ними от единиц до десятков километров с учетом особенностей региона. На этом уровне применяются коммутаторы, реализующие технологию Carrier Ethernet, SDH, NGSDH.

Сеть передачи данных технологического сегмента формируется на основе транспортной сети и в соответствии с ведомственными норматив-

ными документами [6] предусматривает выделение сетей передачи данных оперативно-технологического назначения (СПД ОТН) и общетехнологического назначения (СПД ОбТН).

СПД ОТН строится с применением технологий IP и Industrial Ethernet и имеет иерархическую структуру с выделением следующих уровней:

- транспортный уровень;

- уровень агрегации;

- уровень доступа.

Транспортный уровень образуют региональные узлы (РУ) и транзитно-периферийные узлы (ТПУ) СПД ОТН, к которым относятся узловые и крупные станции. Для его организации используется оборудование систем с волновым уплотнением DWDM.

Уровень агрегации включает периферийные узлы (ПУ) - малые и средние станции - с терминированием их трафика на узлах ТПУ. Для организации этого уровня применяется оборудование систем с волновым уплотнением CWDM.

Уровень доступа образует оборудование СПД ОТН, размещаемое на РУ, ТПУ, ПУ или оконечных узлах, в случае размещения оборудования клиентских сетей в сторонних служебно-технических зданиях в пределах станции. Средой передачи может быть медный кабель категории не ниже 5e или волоконно-оптический. Допустимо применение технологий xDSL для подключения оптического узла при использовании действующих местных кабельных линий связи.

СПД ОТН обеспечивает передачу данных по выделенным каналам связи информационно-управляющих систем (ИУС), предъявляющих повышенные требования по показателям оперативности, достоверности и надежности. К ним относятся системы диспетчерского управления движением поездов, системы контроля и диспетчерского управления объектами электроснабжения и контактной сети, системы контроля технологических процессов на объектах связи и вычислительной техники и управления аппаратурой и оборудованием сетей электросвязи. Имеющийся ресурс сети может применяться сторонними подразделениями ВСМ для организации каналов связи различных ИУС, обеспечивающих безопасность и управление железнодорожными перевозками.

На основе СПД ОТН создаются интегральная сеть оперативно-технологической (ОТС) и общетехнологической (ОбТС) связи, клиентские системы и сети. К ним относятся сеть цифровой системы технологической радиосвязи стандарта GSM-R, централизованная интегрированная система информирования пассажиров, система оповещения работающих на железнодорожных путях и парковой станционной связи, система единого времени, система документированной регистрации переговоров, система технологического видеонаблюдения аппаратных.

Встроенная система мониторинга и администрирования СПД ОТН включается в Единую систему мониторинга и администрирования (ЕСМА) технологической связи ОАО «РЖД».

СПД ОбТН используется для передачи данных ИУС различных подразделений и служб ВСМ, непосредственно не связанных с безопасностью железнодорожных перевозок. По функциональной и эксплуатационной принадлежности эта сеть находится в зоне ответственности Главного вычислительного центра - филиала ОАО «РЖД» и его региональных подразделений -информационно-вычислительных центров.

Интегральная сеть ОТС и ОбТС с пакетной коммутацией строится в виде мультисервисной сети в соответствии с [6]. Для ее реализации внедрена перспективная технология IP/MPLS-TP. СПД ОТН выполняет функции транспортной многопротокольной сети, обеспечивающей пересылку речевых пакетов и пакетов сигнализации между точками включения оборудования подсистем ОТС и ОбТС.

Для подсистемы ОТС транспортная сеть обеспечивает более высокие требования по надежности связи, пропускной способности, качеству передачи пакетов, информационной безопасности и обеспечению приоритетности при пересылке пакетов. В зависимости от возможностей транспортной сети для подсистем ОТС и ОбТС допускается использование единых требований по надежности связи, пропускной способности, качеству передачи пакетов, информационной безопасности, причем основой должны служить требования к подсистеме ОТС. В этом случае для подсистемы ОТС должна сохраниться приоритетность при пересылке пакетов.

Сеть ОТС организуется без фиксированных соединений для упрощения ее конфигурирования и устранения многоплановых переключений при любом изменении конфигурации.

Интегральная сеть ОТС и ОбТС строится с применением централизованной конференцсвязи, действующей в подсистеме ОТС для диспетчерских видов связи и связи совещаний. Услуга конференцсвязи также может предоставляться абонентам ОбТС. В сети устанавливаются следующие соединения:

- в подсистеме ОТС: индивидуальные (с одним абонентом), групповые (с группой абонентов диспетчерского круга), циркулярные (со всеми абонентами диспетчерского круга);

- в подсистеме ОбТС: индивидуальные или со множеством абонентов в режиме конференцсвязи.

Организация интегральной сети ОТС и ОбТС существенно зависит от состава абонентов технологической связи и абонентской емкости станций ВСМ. Поэтому для каждой станции разной классности определен обязательный состав оборудования интегральной сети ОТС и ОбТС.

Внедрение на ВСМ таких видов связи как перегонная (ПГС) и аварийно-восстановительная (АВС) осуществляется с помощью систем беспроводной

связи стандарта GSM-R или DMR [7]. Обслуживание вызовов для ПГС и АВС обеспечивается с абсолютным приоритетом (при отсутствии свободных каналов связи допускается прерывание соединений для вызовов с низким приоритетом). Для ПГС предусматривается ведение одновременно не менее двух радиотелефонных переговоров работниками, находящимися на перегонах. При организации аварийно-восстановительных работ также допускается использовать сети операторов подвижной связи стандарта GSM и др. Парковая связь организуется с помощью станционных систем беспроводной связи, поездная межстанционная связь - благодаря интегральной сети ОТС и ОбТС, при этом соединения между абонентами устанавливаются с абсолютным приоритетом и фиксацией принятого вызова.

В сложной транспортной системе ВСМ большое значение приобретает синхронизация во времени всех технологических процессов. С этой целью создается система единого времени, обеспечивающая прием, хранение, распространение и выдачу потребителям сигналов времени с точностью, соответствующей шкале координатного времени UTC (SU) Государственного первичного эталона единиц [8].

Система единого времени (СЕВ) является иерархической многоуровневой взаимосвязанной системой. Исходный, нулевой, уровень образует группировка навигационных космических аппаратов ГЛОНАСС [9]. Первый уровень создается на основе первичного сервера времени, который оборудован приемниками сигналов ГЛОНАСС и обеспечивает формирование частотно-временных сигналов с использованием различных интерфейсов и протоколов, количество и типы которых определяются на этапе проектирования сети и систем связи ВСМ [8, 10]. Для резервирования его функций предусматривается резервный первичный сервер времени. Обеспечение надежности и безопасности работы СЕВ достигается территориальным разнесением серверов на сети связи ВСМ. Если количество потребителей сигналов точного времени превышает 10 000, предусматривается установка вторичного (вторичных) серверов времени, образующего следующий уровень иерархии. Вторичный сервер времени синхронизируется сигналами первичного сервера с помощью соответствующих способа и протокола синхронизации [11]. При этом системы точного времени подключаются к любому ближайшему к ним серверу, а выбор протокола временной синхронизации обусловлен необходимой точностью временной синхронизации [11, 12].

По принципу построения, функциональному назначению и по одному из используемых типов сигналов (2,048 МГц/2,048 Мбит/с) СЕВ соответствует сети тактовой сетевой синхронизации (ТСС).

Сеть ТСС предназначена для установления и поддержания определенной тактовой частоты цифровых сигналов в цифровых сетях связи ВСМ, которые служат для цифровой коммутации, транзита и синхронного объединения цифровых потоков информации. Структура сети представляет собой

территориально распределенный комплекс технических средств, включающий источники сигналов синхронизации, элементы восстановления, поддержания и распределения сигналов синхронизации, системы передачи и линии связи, посредством которых обеспечивается доставка сигналов синхронизации до элементов сетей связи, систему управления сетью ТСС.

Для передачи сигналов синхронизации в сети ТСС традиционно используются системы передачи SDH, которые нерационально применять в сетях с пакетной коммутацией. Альтернативные варианты доставки сигналов синхронизации в сетях с пакетными технологиями связаны с использованием технических возможностей СЕВ и оборудования транспортной сети связи. Так, при применении оборудования, реализующего канальный уровень на основе технологии Ethernet, синхронизация организуется по технологии Synchronous Ethernet [13]. В этом случае оборудование верхнего и нижнего уровней транспортной сети, формирующее канальный уровень OSI [14] на основе технологии Carrier Ethernet, оснащается платами синхронизации.

Оборудование верхнего уровня снабжается двумя активными платами (основной и резервной), обеспечивающими функции контроля наличия сигнала синхронизации, переключения на другой вход синхронизации, запоминания и удержания частоты, фильтрации высокочастотных дрожаний, синтеза сетки частот; оборудование нижнего уровня - одной активной платой синхронизации, синтезатор частот которой формирует различные номиналы частот, необходимые коммутационному оборудованию: 8 кГц и 2,048 МГц.

Мониторинг и управление оборудованием телекоммуникационных систем и транспортной сети осуществляются системой мониторинга и управления на двух уровнях:

- на уровне отдельных цифровых транспортных систем (отдельных видов оборудования/аппаратуры);

- на уровне совокупности цифровых транспортных систем, где проводится скоординированный мониторинг и реализуются функции сетевого управления.

Каждый из уровней включается в ЕСМА технологической связи ОАО «РЖД».

Электропитание оборудования систем и сетей связи ВСМ обеспечивается от источников бесперебойного питания и электропитающих установок постоянного тока с резервированием выпрямительных модулей по схеме N + 1. Установки оборудуются аккумуляторными батареями, обеспечивающими не менее 8 ч автономной работы устройств связи при пропадании электроснабжения по внешним фидерам. Предусматривается возможность использования возимых дизельных электростанций, которые могут быть доставлены и запущены в работу в течение не более 8 ч.

В последние 15 лет наблюдаются непрерывный рост объемов и увеличение сложности оборудования связи, при этом неуклонно растет количество

импортных компонентов во всех образцах техники связи. Все это свидетельствует о крайней сложности решения задачи по обеспечению устойчивости функционирования телекоммуникационных сетей, в том числе на ВСМ. Система управления телекоммуникационными сетями должна не только обеспечивать высокие показатели надежности функционирования (как составляющая устойчивости), но и иметь в своем составе элементы, обеспечивающие управление кибербезопасностью телекоммуникационных сетей ВСМ. Решение задач обеспечения кибербезопасности должно осуществляться как для мирного времени, так и в особый период при реализации нарушителями различного рода кибератак на сети связи, обеспечивающие управление движением поездов.

Кроме того, решение должно базироваться на требованиях российского законодательства и нормативных документов уполномоченных федеральных органов исполнительной власти, а также учитывать положения современных международных стандартов в области безопасности информационных технологий в целях обеспечения доверия отечественных и зарубежных партнеров в вопросах информационного взаимодействия.

Именно поэтому в 2014 г. был предложен новый вариант «Концепции обеспечения кибербезопасности информационных и управляющих систем в ОАО "РЖД"» [15], которая определяет систему взглядов на проблему обеспечения кибербезопасности и представляет собой систематизированное изложение целей и задач защиты, основных принципов построения, организационных, технологических и процедурных аспектов обеспечения кибербез-опасности.

Известно, что информационная структура ОАО «РЖД» содержит автоматизированные информационные системы, в которых воздействие кибер-атак приводит к экономическим потерям, и ИУС, в которых при воздействии кибератак могут нарушиться требования функциональной безопасности, что может привести к возникновению серьезных нарушений безопасности движения.

В Концепции приведен перечень инфокоммуникационных систем ОАО «РЖД», в котором системы в позициях с номерами с 52 по 78 относятся к группе управляющих систем, связанных с безопасностью движения поездов. Понятно, что функциональная целостность указанных систем обеспечивается телекоммуникационной сетью (ТКС) ОАО РЖД, которая, как это ни странно, не включена в перечень критически важных объектов, а аспекты безопасности ТКС рассматриваются только с точки зрения обеспечения информационной безопасности пользовательской информации, т. е. на верхних уровнях модели 081 (рис. 1). При этом укажем, что в перечень вошли Единая автоматизированная система документооборота ОАО «РЖД», «Электронный технологический документооборот с применением электронной цифровой подписи» и ЕСМА.

Рис. 1. Существующий подход к обеспечению информационной безопасности

в ТКС ОАО «РЖД»

В то же время ТКС является сложной организационно-технической системой, в которой наряду с целевым процессом передачи информации реализуется и технологический процесс управления сетевыми ресурсами и качеством предоставляемых услуг электросвязи, нарушение которого приведет не только к отказу самой ТКС, но и критически важных автоматизированных систем ОАО «РЖД».

Именно поэтому, например, в документах Агентства национальной безопасности США вопросам контроля за функционированием и оказания эффективного кибервоздействия на сетевые элементы ТКС различного назначения придается исключительно важное значение.

Следует отметить, что построение выделенных «изолированных» ТКС не снижает их уязвимости, так как наличие большого числа программно-аппаратных закладок, их широкое распространение и в сочетании с активизируемыми «боевыми вирусами» семейства 8Шхпе1;, И^т и др. позволяет полностью контролировать работу «целевой» сети.

На основе теоретико-игрового подхода, метода анализа иерархий и топологического преобразования стохастических сетей можно провести распределение видов известных кибератак в отношении элементов ТКС. Как видно из рис. 2, ТКС не содержит неуязвимых мест. При этом методы, используемые для защиты пользовательской информации, не применимы для обеспечения безопасности ТКС из-за открытости используемых протоколов сетевого управления.

Уровни

Мультиплексор

1.Блокирование информационного обмена (радионодавление).

1. Сканирование сети и ее уязвимости.

1, Логическая подмена сервера. 1. Удаленный отказ в обслуживании.

3. Сканирование сети и ее ущнимостсй.

4. Анализ сетсво! о графика.

5. Разрушение информации и ПО.

АРМ

АРМ

АРМ

Серверы

1. Сканирование протоколов передачи данных сети. '

2. Локальное проникновение в критически важный информационный сегмент.

Удаленное проникновение в критически важный информационный сегмент.

4. Взлом паролей.

5. Ввод ложной информации.

6. «Сиам».

7. Локальный отказ в обслуживании.

8. Удаленный отказ в обслуживании.

9. Разрушение информации и ПО.

10. Логическое отключение абонентов.

_. Межсетевой

экран

1. Сканирование сети и ее уязвнмостей.

2. Учаленное проникновенно | критически важный информационный сегмент.

3. «Снам».

1. Сканирование протоколов передачи данных сети.

2. Сканирование сети н ее унзвимосгсй

3. Логическая подмена сервера.

4. Перенаправление пакетов данных.

(5)

(4)

| 1. Сканирование протоколов передачи данных сети.

2. Сканирование сети и ее уязвимое чей.

3. Взлом паролей.

4. Ввод ложном информации.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

5. Локальный отказ в обслуживании.

6. Удаленный отказ в обслуживании.

7. Проникновение в специальные базы давных и размещение ложной информации.

(2)

Рис. 2. Распределение видов кибератак в отношении элементов ТКС (АРМ - автоматизированное рабочее место; ПО - программное обеспечение)

С целью снижения киберуязвимости ТКС был разработан подход, основанный на согласовании длительности цикла управления сетью с условиями ее функционирования, обусловленными оказываемыми нарушителем деструктивными воздействиями, их прогнозировании и выработки вариантов восстановления сети на основе данных мониторинга и решения информационно-расчетных задач в подсистеме поддержки принятия решения (рис. 3).

Перечень основных информационно-расчетных задач, часть из которых разработана на кафедре «Электрическая связь» Петербургского государственного университета путей сообщения Императора Александра I, представлен на рис. 4. Указанные на рисунке задачи легли в основу разрабатываемого в настоящее время программного комплекса анализа киберзащищенности объектов ТКС ОАО «РЖД» (рис. 5).

Основным в данном комплексе является модуль математического моделирования кибератак и добывания нарушителем данных по техническим каналам утечки информации. Структуру данного модуля иллюстрирует рис. 6.

Модуль базируется на использовании нормативных моделей и методик оценки информационной безопасности в автоматизированных системах, а также ряда оригинальных моделей, разработанных на кафедре. Модуль взаимоувязывает задачи оценки возможностей нарушителя по оказанию воздействия на элементы объекта и возможности системы управления связью по обеспечению устойчивого функционирования ТКС в условиях деструктивных воздействий нарушителя.

Эффективность такого подхода может быть оценена при использовании разработанной с участием авторов методики определения роли и места информационной безопасности в национальной безопасности России, которая основана на иерархической декомпозиции системы национальной безопасности, вычисления вектора локальных приоритетов факторов и акторов, составления иерархии вкладов службы информационной безопасности по направлениям деятельности, проблемам, задачам и средствам. При этом каждая из обеспечивающих национальную безопасность систем представляется в виде исполнительных и информационных подсистем с последующим определением их вклада в достижение цели. В свою очередь, информационные подсистемы содержат фрагменты, обеспечивающие информационный обмен и его безопасность. В зависимости от конкретной цели службы информационной безопасности далее определяется ее вклад в достижение конкретных применяемых технических средств и реализуемых организационно-технических решений. Следует отметить, что аналогичный подход может быть использован и при проведении тендеров среди промышленных предприятий на разработку систем и средств безопасности, при выборе конкурсных вариантов технических средств защиты информации, а также при распределении финансовых средств по подсистемам. Соответствующие методики разработаны и могут быть внедрены для проведения экспертиз различных проектов.

ОО ЧО

Рис. 3. Укрупненная схема взаимодействия системы информационного противоборства нарушителя и системы обеспечения кибербезопасности ТКС ОАО «РЖД»

о

Рис. 4. Перечень информационно-расчетных задач, решаемых в подсистеме поддержки принятия решений по управлению ТКС

ОАО «РЖД» (АСУ - автоматизированная система управления)

Рис. 5. Структура программного комплекса анализа киберзащищенности объектов ТКС ОАО «РЖД»

(ТКУИ - технический канал утечки информации)

Рис. 6. Структура модуля математического моделирования кибератак и добывания нарушителем данных по техническим каналам утечки информации (КУИ - канал утечки информации; ПЭМИН - побочные электромагнитные

излучения и наводки; ОИКС - объектовая инфокоммуникационная система)

На основании вышеизложенного можно сделать следующие выводы:

1. Разовая реализация организационно-технических мероприятий по ки-бербезопасности не может обеспечить надежной защиты от угроз кибербез-опасности в течение продолжительного времени. Это связано с постоянным развитием информационной инфраструктуры, изменением методов и способов реализации угроз, возможностей потенциальных нарушителей и другими факторами.

2. Защита ТКС ОАО «РЖД» и ВСМ от кибервоздействия - комплексная проблема, для решения которой необходимо проведение фундаментальных научных исследований, направленных на выявление основных закономерностей информационного противоборства и направлений по обеспечению кибербез-опасности ТКС с дальнейшим выходом на опытно-конструкторские работы по созданию автоматизированной системы управления связью ОАО «РЖД» и ВСМ, составной частью которой является подсистема информационной безопасности ТКС.

3. Целесообразно создание системы экспертных советов на базе региональных университетов путей сообщения, обеспечивающих проведение всестороннего анализа предлагаемых промышленностью систем и средств обеспечения безопасности информации и кибербезопасности критически важных систем ОАО «РЖД» и ВСМ, в том числе и ТКС.

4. Реализация предложенного подхода к обеспечению кибербезопасно-сти ТКС ОАО «РЖД» и ВСМ позволит организовать безопасное функционирование элементов информационной инфраструктуры, обеспечить создание, эффективное функционирование и совершенствование системы управления кибербезопасностью, а также минимизировать ущерб от возможных попыток ее нарушения.

Библиографический список

1. Зайцев А. А. Современная нормативная база обеспечения безопасности высокоскоростного железнодорожного транспорта / А. А. Зайцев, В. В. Шматченко, П. А. Плеханов, Д. Н. Роенков, В. Г. Иванов // Транспорт Российской Федерации. - 2015. - № 5 (60). -С. 60-63.

2. Плеханов П. А. Вопросы обеспечения безопасности железнодорожных телекоммуникационных систем международных транспортных коридоров / П. А. Плеханов // Бюл. результатов науч. исследований. - 2012. - Вып. 3 (2). - С. 85-97.

3. Специальные технические условия «Железнодорожная электросвязь участка Москва-Казань высокоскоростной железнодорожной магистрали "Москва-Казань-Екатеринбург". Технические нормы и требования к проектированию и строительству проводных сетей и систем связи». - СПб. : ПГУПС, 2014. - 45 с.

4. Специальные технические условия «Железнодорожная электросвязь участка Москва-Казань высокоскоростной железнодорожной магистрали "Москва-Казань-

Екатеринбург". Технические нормы и требования к проектированию и строительству кабельных линий связи». - СПб. : ПГУПС, 2014. - 16 с.

5. Специальные технические условия «Железнодорожная электросвязь участка Москва-Казань высокоскоростной железнодорожной магистрали "Москва-Казань-Екатеринбург". Технические нормы и требования к проектированию и строительству железнодорожной радиосвязи». - СПб. : ПГУПС, 2014. - 51 с.

6. Концепция развития первичной сети связи ОАО «РЖД» до 2015 года. - М. : ОАО «РЖД» - ЦСС, 2013.

7. Роенков Д. Н. Основные требования к организации радиосвязи на высокоскоростной магистрали / Д. Н. Роенков, В. В. Шматченко, П. А. Плеханов, В. Г. Иванов // Транспорт Российской Федерации. - 2015. - № 2 (57). - С. 49-52.

8. Система единого времени ОАО «РЖД» : технические требования. - Утв. распоряжением ОАО «РЖД» 17 июля 2006 г.

9. Приказ Госкомсвязи России от 15 марта 1999 г. № 44 «Об использовании отечественной глобальной спутниковой радионавигационной системы ГЛОНАСС на сетях связи Российской Федерации». - М., 1999.

10. Федеральный закон от 3 июня 2011 г. № 107-ФЗ «Об исчислении времени». -М., 2011.

11. ITU-T Recommendation G.8271/Y.1366 (07/2016). Time and phase synchronization aspects of packet networks. - International Telecommunication Union, Geneva (Switzerland), 2016.

12. IEEE 1588. Precision clock synchronization protocol for networked measurement and control systems. - New Jersey (United States) : Institute of Electrical and Electronics Engineers, Piscataway, 2008.

13. ITU-T Recommendation G.8262/Y.1362 (01/15). Timing characteristics of a synchronous Ethernet equipment slave clock. - International Telecommunication Union, Geneva (Switzerland), 2015.

14. Плеханов П. А. Беспроводные инфокоммуникационные сети на железнодорожном транспорте : учеб. пособие / П. А. Плеханов. - СПб. : ПГУПС, 2014. - 55 с.

15. Концепция обеспечения кибербезопасности информационных и управляющих систем в ОАО «РЖД». - М. : ОАО «РЖД», 2014.

References

1. Zaitsev A.A., Shmatchenko V. V., Plekhanov P. A., Royenkov D. N. & Ivanov V. G. Sovremennaya normatyvnaya baza obespecheniya bezopasnosty vysokoskorostnogo zheleznodo-rozhnogo transporta [Modern regulatory base of high-speed railway transport security]. Transport of the Russian Federation, 2015, no. 5 (60), pp. 60-63. (In Russian)

2. Plekhanov P.A. Voprosy obespecheniya bezopasnosty zheleznodorozhnykh telekom-munikatsionnykh system mezhdunarodnykh transportnykh koridorov [The issues of railroad telecommunication systems' security of international transport corridors]. Bulleten re-zultatov nauchnykh issledovaniy [Bulletin of scientific research results], 2012, no. 3 (2), pp. 85-97. (In Russian)

3. Spetsialniye tekhnicheskiye usloviya "Zheleznodorozhnaya elektrosvyaz uchastka Moskva-Kazan vysokoskorostnoy zheleznodorozhnoy magystraly "Moskva-Kazan-Yekaterinburg". Tekhnicheskiye normy i trebovaniya kproyektyrovaniyu i stroitelstvuprovodnykh setey i system svyazy [Special regulations. Railway telecommunications of Moscow-Kazan section of "Moscow-Kazan-Yekaterinburg" high-speed mainline railroad. Technical norms and regulations on planning and building of wired networks and communication systems"]. Saint Petersburg, PGUPS Publ., 2014, 45 p. (In Russian)

4. Spetsialniye tekhnicheskiye usloviya "Zheleznodorozhnaya elektrosvyaz uchastka Moskva-Kazan vysokoskorostnoy zheleznodorozhnoy magystraly "Moskva-Kazan-Yekaterinburg". Tekhnicheskiye normy i trebovaniya kproyektyrovaniyu i stroitelstvu kabelnykh liniy svyazy" [Special regulations. "Railway telecommunications of Moscow-Kazan section of "Moscow-Kazan-Yekaterinburg" high-speed mainline railroad. Technical norms and regulations on planning and building of cable communication lines"]. Saint Petersburg, PGUPS Publ., 2014, 16 p. (In Russian)

5. Spetsialniye tekhnicheskiye usloviya "Zheleznodorozhnaya elektrosvyaz uchastka Moskva-Kazan vysokoskorostnoy zheleznodorozhnoy magystraly "Moskva-Kazan-Yekaterinburg". Tekhnicheskiye normy i trebovaniya kproyektyrovaniyu i stroitelstvu zheleznodorozhnoy radiosvyazy" [Special regulations. "Railway telecommunications of Moscow-Kazan section of "Moscow-Kazan-Yekaterinburg" high-speed mainline railroad. Technical norms and regulations on planning and building of railway radio communication network"]. Saint Petersburg, PGUPS Publ., 2014, 51 p. (In Russian)

6. Kontseptsiya razvitiyapervichnoy sety svyazy OAO "RZhD" do 2015 goda [Development concept of OJSC "Russian railways"primary communications network up to 2015]. Moscow, OAO "RZhD" (OJSC "Russian Railways") - TsSS (Communications central) Publ., 2013. (In Russian)

7. Royenkov D. N., Shmatchenko V. V., Plekhanov P.A. & Ivanov V. G. Osnovniye trebovaniya k organizatsii radiosvyazy na vysokoskorostnoy magystraly [Basic regulations on organization of radio communication on high-speed mainline railroad]. Transport of the Russian Federation, 2015, no. 2 (57), pp. 49-52. (In Russian)

8. Systemayedynogo vremeny OAO "RZhD": tekhnicheskiye trebovaniya [Time-standard system of OJSC "Russian Railways": technical regulations]. Approved by the order of OJSC "Russian railways" dated July 17, 2006. (In Russian)

9. Prykaz Goskomsvyazy Rossii ot 15 marta 1999 g. no. 44 "Ob ispolzovanii otechestvennoy globalnoy sputnikovoy radionavygatsionnoy systemy GLONASS na se-tyakh svyazy Rossiyskoy Federatsii" [Order of Goskomsvyaz (telecommunications state board) of Russia dated March 15, 1999 N 44 "On home global positioning system GLONASS application on communication networks of the Russian Federation"]. Moscow, 1999. (In Russian)

10. Federalniy zakon ot 3 iyunya 201, no. 107-FZ "Ob ischyslenii vremeny" [Federal law dated June 3, 201, N107-FL "On time keeping"]. Moscow, 2011. (In Russian)

11. ITU-T Recommendation G.8271/Y.1366 (07/2016). Time and phase synchronization aspects of packet networks. International Telecommunication Union, Geneva (Switzerland), 2016.

12. IEEE 1588. Precision clock synchronization protocol for networked measurement and control systems. Institute of Electrical and Electronics Engineers, Piscataway, New Jersey (United States), 2008.

13. ITU-T Recommendation G.8262/Y.1362 (01/15). Timing characteristics of a synchronous Ethernet equipment slave clock. International Telecommunication Union, Geneva (Switzerland), 2015.

14. Plekhanov P.A. Besprovodniye infokommunikatsionniye sety na zheleznodorozhnom transporte [Wireless informational and communicational networks on railroad transport]. Saint Petersburg, PGUPS Publ., 2014, 55 p. (In Russian)

15. Kontseptsiya obespecheniya kyberbezopasnosty informatsionnykh i upravlyayushykh system v OAO "RZhD" [Concept of cyber security provision of information and control systems in OJSC "Russian Railways"]. Moscow, OAO "RZhD" Publ., 2014. (In Russian)

*КАНАЕВ Андрей Константинович - доктор техн. наук, доцент, заведующий кафедрой, [email protected]; ПРИВАЛОВ Андрей Андреевич - доктор техн. наук, профессор; КОТОВ Владимир Кириллович - канд. техн. наук, доцент; ЛЕБЕДИНСКИЙ Аркадий Константинович - канд. техн. наук, доцент; ПЛЕХАНОВ Павел Андреевич - канд. техн. наук, доцент; РОЕНКОВ Дмитрий Николаевич - канд. техн. наук, доцент (Петербургский государственный университет путей сообщения Императора Александра I).

© Канаев А. К., Привалов А. А., Котов В. К., Лебединский А. К. , Плеханов П. А., Роенков Д. Н., 2017

i Надоели баннеры? Вы всегда можете отключить рекламу.