Статья: Об оценивании устойчивости функционирования объектов критической информационной инфраструктуры, подверженных воздействию угроз нарушения их информационной безопасности (2025)

Представлена система выявления неисправностей в распределенных программно-аппаратных комплексах, основанная на наборе интеллектуальных технологий. Подход объединяет динамическое тестирование (фаззинг), корректируемое большими языковыми моделями, а также анализ шаблонов уязвимостей известных баз знаний MITRE и OWASP для выявления программных ошибок, способствующих проведению потенциальных атак. Предложенная архитектура оперативно диагностирует отказы и сбои, локализует их причину и автоматически эскалирует инцидент системному администратору. Практическая значимость решения подтверждена экспериментально по таким параметрам, как среднее время обнаружения ошибок, охват кода, количество обнаруженных дефектов.

Цель. Рассмотреть вопросы оценки защищенности от информационных атак на интеллектуальные транспортные системы с многоуровневой системой защиты информации. С целью предотвращения атак, нацеленных на захват информации в многоуровневой системе защиты, предложено реализовать ядро локальной вычислительной сети (на всех уровнях) по полносвязной схеме. Это позволяет организовывать случайные доверенные маршруты, которые после выполнения функции по передаче информации разбираются, то есть ограничены по времени существования. Передача информации по случайно выбранным доверенным маршрутам с ограниченным временем существования затрудняет проведение внутренних атак с целью захвата объектов сети, по которым передается критически важная информация.

Методы. В статье применяются методы математического анализа, теории графов и теории вероятностей.

Результаты. Рассмотрена модель захвата трафика атакующим при выбранной защитником случайной стратегии формирования маршрутов в полносвязной сети. Проведена оценка модели защиты информации в многоуровневой системе защиты информации. Предложено при реализации многоуровневой системы защиты для предотвращения перехвата информационных потоков использовать динамически организуемые доверенные маршруты в условиях полносвязности.

Заключение. Предложенная в статье методика позволяет оценить уменьшение вероятности захвата вершин полносвязной сети, а также оценить вероятность захвата вершин в зависимости от длительности передаваемого сообщения.

Цель. Проработать анализ факторов, которые могут повлиять на выбор метода(ов) оценки интенсивности отказов элементов систем при использовании его/их результатов в целях анализа надежности и выполнения вероятностного анализа безопасности. Методы. В статье применяются методы математического анализа, теории вероятностей. Результаты. Представлены результаты применения ряда методов для выборки N = 23 (групп) и выборок объемом N = 12 и N = 6. Выборки N = 12 и N = 6 составлены из вариационного ряда исходной выборки (N = 23) по следующему правилу, принятому для целей демонстрации подхода: для N = 12 – все четные, для N = 6 – каждый 4-й, что обеспечивало «подобность» выборок. В качестве специфических данных рассмотрено два варианта z = 0, t = 11,2 и z = 4, t = 11,2. Заключение. Представлен краткий обзор методов, используемых на практике для оценки характеристик интенсивности отказов элементов систем блока АЭС. Отмечены особенности представленных подходов, представлены рекомендации по использованию методов в практике подготовки исходных данных для выполнения задач анализа. Для случая отсутствия отказов в группе рекомендуется применять неинформативный метод Джеффриса. В рамках анализа надежности рекомендуется применять методы моментов, метод Морозова В. Б. и/или метод бутстрэпа.

Для цитирования: Бочков А. В. 7­я Евразийская конференция «Риск­ориентированное проектирование и эксплуатация инфраструктурных систем: парадигма устойчивого развития». Надежность. 2025;25(4):82-84.

Цель. Анализ эволюции и роли Центра обучения АО «НИИАС» в контексте цифровой трансформации железнодорожной отрасли, преодоления «компетентностного вакуума» и формирования кадрового потенциала для обеспечения технологического суверенитета. Определение методологических основ и перспективных направлений деятельности Центра как интегратора передовых компетенций.

Методы. В исследовании применяются историко-логический анализ этапов развития Центра обучения, системный подход к рассмотрению его роли в отраслевой экосистеме «РЖД – НИИАС – ВУЗы», а также методология проблемно-ориентированного обучения, основанная на принципе «учить понимать океан, а не давать рыбу». Использованы методы каскадной передачи знаний и моделирования интеграционных процессов в образовательной среде.

Результаты. Выявлены и охарактеризованы ключевые этапы трансформации миссии Центра обучения: от ликвидации системных пробелов в знаниях персонала к проактивному формированию единого поля компетенций и созданию профессий будущего. Раскрыта уникальная методология «живого» обучения, позволяющая минимизировать разрыв между образовательными программами и реальными требованиями к внедрению инноваций, таких как «виртуальная сцепка» и роботизированные комплексы. Разработана и представлена каскадная модель интеграции, обеспечивающая синхронизацию знаний между разработчиками технологий (АО «НИИАС»), заказчиком (ОАО «РЖД») и образовательными учреждениями. Анонсированы новые программы профессиональной переподготовки по роботизации, запуск которых запланирован на 2026 год: «Бизнес-аналитик по роботизации процессов на железнодорожном транспорте» и «Аудитор по роботизации производственных процессов на транспорте».

Выводы. Деятельность Центра обучения АО «НИИАС» эволюционировала в направлении создания системы опережающей подготовки кадров, что позволяет не только реагировать на текущие вызовы, но и проактивно формировать будущее железнодорожного транспорта. Центр позиционируется как ключевой элемент интеллектуальной защиты критической инфраструктуры, чья методология и интеграционная модель способствуют преодолению «компетентностного вакуума», повышению безопасности движения и обеспечению технологического суверенитета отрасли. Перспективным направлением развития признано создание единой цифровой образовательно-производственной экосистемы («Цифровой контур подготовки кадров РЖД»).

Цель. Выяснить и показать применимость подхода разработки индексов попарного сравнения альтернатив (РИПСА) на примере одного из методов ELECTRE – для выбора автоматизированных информационных систем (АИС) с учетом критериев, относящихся к киберзащищенности АИС и страхованию киберрисков.

Методы. Из группы методов ELECTRE в качестве ее представителя в статье использован метод ELECTRE I, подробно изложенный в известных книгах. Данная группа методов относится к подходу РИПСА, одним из отечественных первопроходцев которого, направленного на сопоставление многокритериальных альтернатив, был акад. РАН Ларичев О. И. В целях вводимого критерия, названного «трехзначный мажоритарный критерий киберзащищенности АИС с учетом страхования» применены элементы трехзначной мажоритарной логики.

Результаты. Показана применимость подхода РИПСА в виде метода ELECTRE I для выбора АИС в ракурсе рассмотренных критериев, относящихся к киберзащищенности АИС, с учетом страхования киберрисков. Разработан модифицированный, новый в плане киберзащищенности при страховании киберрисков критерий, основанный на трехзначной мажоритарной логике – а именно позволивший выразить и учесть в логико-математическом виде: некоторые особенности страховой защиты АИС в связи с присущими им киберрисками, а также способность АИС противостоять собственными средствами классифицируемым по трем категориям кибератакам на подобные организационно-технические системы.

Выводы. Критерий качества технико-экономического характера на основе трехзначной мажоритарной логики может использоваться не только в ракурсе технических и организационно-технических параметров либо характеристик киберзащищенности АИС, но и в ракурсе финансово-экономических параметров либо характеристик защищенности страхуемых АИС. Методы группы ELECTRE подхода разработки индексов попарного сравнения альтернатив применимы: как в ракурсе анализа и организационно-технических мер по снижению различных связанных с АИС киберрисков, так и в ракурсе страховой защиты от них. Как показано в статье, возможно обойтись в методах ELECTRE на две единицы меньшим количеством критериев за счет разработанного интегрального критерия, а именно трехзначной мажоритарной логики для многокритериальных альтернатив.

Несмотря на широкое применение информации и информационного моделирования, надежность информации пока мало исследована.

Цель. Предложен метод анализа надежности информации как нового вида надежности. Построена модель параметров надежности информации.

Методы. В статье применяются методы категориального качественного и сравнительного анализа.

Результаты. В результате исследования определены специфические характеристики надежности информации, отличающие ее от других видов надежности.

Заключение. Предлагаемый подход анализа надежности информации позволяет повысить качество и надежность информационных процессов и повысить надежность результатов информационной обработки.

Цель. Оценка параметров распределения по малой выборке представляет самостоятельную нетривиальную задачу, при решении которой путем максимизации функции правдоподобия можно получить сильно смещенный результат. В статье проанализированы свойства некоторых оценок параметров бета-распределения 1-го рода по малой выборке. Методы. Cравнение оценок параметров бета-распределения по малой выборке различными методами проведено имитационным моделированием при числе испытаний N = 104. Результаты. Оценки параметров методом максимального правдоподобия действительно дают сильно смещенный результат для выборок малого объема. Бутстреп-метод, по сравнению с методом максимального правдоподобия, дает менее смещенные оценки с меньшей дисперсией. Наиболее приемлемый (близкий к исходным значениям) результат получен с использованием математического ожидания (или медианы) и дисперсии. Выводы. Для выборок малого объема вряд ли можно рекомендовать какой-либо конкретный способ оценки параметров. Наиболее целесообразным представляется нейросетевой анализ малых выборок. С помощью нейросетевого объединения нескольких способов оценки можно существенно улучшить ее точность.

Численное преобразование Лапласа и его обратное преобразование – сложная задача в теории массового обслуживания и других вероятностных моделях. Для нахождения стабильных и вычислительно эффективных методов используется подход двойного преобразования. Для проверки и улучшения полученного инверсионного решения выполняются прямые преобразования Лапласа от численно инвертированных преобразований с последующим сравнением с исходной функцией. Наиболее перспективные методы были применены к вычислительным вероятностным моделям, когда не существует аналитических решений для обратного преобразования Лапласа. Вычислительная эффективность, обеспечиваемая в зависимости от заданного уровня точности, продемонстрирована для различных моделей M/G/1 систем массового обслуживания.