<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">mireabulletin</journal-id><journal-title-group><journal-title xml:lang="ru">Russian Technological Journal</journal-title><trans-title-group xml:lang="en"><trans-title>Russian Technological Journal</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2782-3210</issn><issn pub-type="epub">2500-316X</issn><publisher><publisher-name>RTU MIREA</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.32362/2500316X-2025-13-1-28-37</article-id><article-id custom-type="edn" pub-id-type="custom">BUGTUV</article-id><article-id custom-type="elpub" pub-id-type="custom">mireabulletin-1065</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ИНФОРМАТИКА. ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION SYSTEMS. COMPUTER SCIENCES. ISSUES OF INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Анализ вероятностных характеристик воздействия вирусных атак на цифровые подстанции</article-title><trans-title-group xml:lang="en"><trans-title>Probabilistic characteristics analysis of virus attack effect on digital substations</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3673-2468</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Леонтьев</surname><given-names>А. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Leontyev</surname><given-names>Alexander S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Леонтьев Александр Савельевич, к.т.н., старший научный сотрудник, доцент кафедры математического обеспечения и стандартизации информационных технологий, Институт информационных технологий,</p><p>119454, Москва, пр-т Вернадского, д. 78.</p></bio><bio xml:lang="en"><p>Alexander S. Leontyev, Cand. Sci. (Eng.), Senior Researcher, Associate Professor, Department of Mathematical Support and Standardization, Institute of Information Technologies, </p><p>78, Vernadskogo pr., Moscow, 119454.</p></bio><email xlink:type="simple">leontev@mirea.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-7192-2446</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Жматов</surname><given-names>Д. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Zhmatov</surname><given-names>Dmitry V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Жматов Дмитрий Владимирович, к.т.н., доцент, доцент кафедры математического обеспечения и стандартизации информационных технологий, Институт информационных технологий,</p><p>119454, Москва, пр-т Вернадского, д. 78.</p><p>Scopus AuthorID: 56825948100.</p></bio><bio xml:lang="en"><p>Dmitry V. Zhmatov, Cand. Sci. (Eng.), Associate Professor, Department of Mathematical Support and Standardization, Institute of Information Technologies, </p><p>78, Vernadskogo pr., Moscow, 119454.</p><p>Scopus AuthorID: 56825948100.</p></bio><email xlink:type="simple">zhmatov@mirea.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФГБОУ ВО «МИРЭА – Российский технологический университет»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>MIREA – Russian Technological University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>02</day><month>02</month><year>2025</year></pub-date><volume>13</volume><issue>1</issue><fpage>28</fpage><lpage>37</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Леонтьев А.С., Жматов Д.В., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Леонтьев А.С., Жматов Д.В.</copyright-holder><copyright-holder xml:lang="en">Leontyev A.S., Zhmatov D.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.rtj-mirea.ru/jour/article/view/1065">https://www.rtj-mirea.ru/jour/article/view/1065</self-uri><abstract><sec><title>Цели</title><p>Цели. Цель данного исследования заключается в создании аналитических методов для оценки вероятностных характеристик безопасности информационных и программных элементов цифровых подстанций. Эти методы направлены на обеспечение кибербезопасности в условиях различных сценариев воздействия вирусов.</p></sec><sec><title>Методы</title><p>Методы. Использованы методы, базирующиеся на теории надежности, теории случайных процессов и теории восстановления.</p></sec><sec><title>Результаты</title><p>Результаты. Выведены интегральные соотношения, которые позволяют оценить вероятностные характеристики безопасности обработки информации при выполнении функциональных задач в различных сценариях атак на цифровые подстанции, а также при использовании различных технологий защиты от подобных угроз. Проведены численные исследования вероятности безопасной обработки информации при различной интенсивности атак и времени их активации с учетом частоты проведения диагностики системы обслуживающим персоналом и требований заказчика к безопасному функционированию системы в определенный период времени. Расчеты выполнены для различных технологий защиты от подобных атак на цифровые подстанции. Показано, что технология защиты c детерминированной частотой диагностики системы может обеспечить требования заказчика к безопасности только при случайных и относительно редких вирусных атаках. Технологии защиты, учитывающие различные режимы работы обслуживающего персонала, могут обеспечить выполнение требований заказчика по вероятности безопасной обработки информации в заданный период времени и при преднамеренных атаках на цифровые подстанции.</p></sec><sec><title>Выводы</title><p>Выводы. Рассмотренные технологии защиты информации от атак на цифровые подстанции могут обеспечить необходимый уровень безопасности функционирования информационной системы для всех видов угроз при условии увеличения частоты диагностики системы с 2 раз в 1 ч до не реже 1 раза в 25 мин. Это подчеркивает важность активной мониторинговой политики в условиях постоянно меняющейся среды атак для цифровых подстанций.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objectives</title><p>Objectives. This study aims to create analytical methods for evaluating the probabilistic safety characteristics of information and software elements in digital substations in order to ensure security in different virus scenarios.</p></sec><sec><title>Methods</title><p>Methods. The methods of reliability theory, random process theory, and recovery theory were used.</p></sec><sec><title>Results</title><p>Results. The derived integral ratios were further used to estimate the probability characteristics of information processing security when performing functional tasks in various scenarios of attacks on digital substations, as well as multiple technologies used for protection against such threats. Numerical studies of safe information processing probability of different intensities of attacks and times of their activation were conducted, in order to consider the frequency of diagnostics of the system by the service personnel and customer requirements for the safe operation of the system in a certain period. We performed calculations for various protection technologies against similar attacks on digital substations. A protection technology with system diagnostic deterministic frequency can support customer requirements in the event of accidental and relatively rare virus attacks. Security technologies consider different maintenance personnel operation modes to ensure customer fulfillment requirements for safe information processing probability and the case of deliberate attacks on digital substations in each period.</p></sec><sec><title>Conclusions</title><p>Conclusions. The technologies considered herein for information protection from attacks on digital substations can provide the necessary level of information security system operation for all types of threats. These technologies can be applied when the system diagnostics frequency increases from twice an hour to at least once every 25 minutes. Our findings underline the importance of timely monitoring of ever-changing attack environments for digital substations.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>цифровые подстанции</kwd><kwd>характеристика потоков</kwd><kwd>вирусы</kwd><kwd>вероятность безопасного функционирования</kwd><kwd>информационно-вычислительные системы</kwd></kwd-group><kwd-group xml:lang="en"><kwd>digital substations</kwd><kwd>flow characteristic</kwd><kwd>viruses</kwd><kwd>safe operation probability</kwd><kwd>information and computer systems</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Старовойтов А.В., Стариков П.П., Дубицкий К.А., Лукьянов С.Э., Павлов Л.П., Симонов В.М., Съедин Д.Ю. Комплекс автоматизированных государственных информационных систем поддержки управленческих решений в сфере науки и техники. Информатизация и связь. 2021;6:7–19. https://doi.org/10.34219/2078-8320-2021-12-6-7-19</mixed-citation><mixed-citation xml:lang="en">Starovoitov A.V., Starikov P.P., Dubitsky K.A., Lukyanov S.E., Pavlov L.P., Simonov V.M., Syedin D.Yu. Computerized complex of federal information systems for supporting decision-making in the field of science and technology. Informatizatsiya i svyaz’ = Informatization and Communication. 2021;6:7–19 (in Russ.). https://doi.org/10.34219/20788320-2021-12-6-7-19</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Леонтьев А.С. Многоуровневые аналитические и аналитико-имитационные модели оценки вероятностно-временных характеристик многомашинных вычислительных комплексов с учетом надежности. Международный научно- исследовательский журнал. 2023;5(131). https://doi.org/10.23670/IRJ.2023.131.8</mixed-citation><mixed-citation xml:lang="en">Leontyev A.S. Multilevel Analytical and Analytical-Simulation Models for Evaluating the Probabilistic and Temporal Characteristics of Multimachine Computing Complexes with Regard to Reliability. Mezhdunarodnyi nauchno-issledovatel’skii zhurnal = International Research Journal. 2023;5(131) (in Russ.). https://doi.org/10.23670/IRJ.2023.131.8</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Костогрызов А.И., Резников Г.Я. Моделирование процессов опасного воздействия на защищаемую информационную систему. Информационные технологии в проектировании и производстве. 2004;2:17–27.</mixed-citation><mixed-citation xml:lang="en">Kostogryzov A.I., Reznikov G.Y. Modeling of Hazardous Impact Processes on Protected Information System. Informatsionnye tekhnologii v proektirovanii i proizvodstve = Information Technologies in Design and Production. 2004;2:17–27 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Гусев К.В., Леонтьев А.С. Теоретическое развитие моделей для оценки защищенности от несанкционированного доступа и сохранения конфиденциальности используемой информации. ИТ Стандарт. 2021;4(29):38–44.</mixed-citation><mixed-citation xml:lang="en">Gusev K.V., Leontiev A.S. Theoretical Development of Models for the Assessment of Security against Unauthorized Access and Preservation of the Confidentiality of the Information Used. IT Standard. 2021;4(29):38–44 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Акимова Г.П., Соловьев А.В., Тарханов И.А. Моделирование надежности распределенных вычислительных систем. Информационные технологии и вычислительные системы (ИТиВС). 2019;3:70–86. https://doi.org/10.14357/20718632190307</mixed-citation><mixed-citation xml:lang="en">Akimova G.P., Solovyev A.V., Tarkhanov I.A. Modeling the reliability of distributed information systems. Informatsionnye tekhnologii i vychislitel’nye sistemy = Journal of Information Technologies and Computing Systems. 2019;3:70–86 (in Russ.). https://doi.org/10.14357/20718632190307</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Павский В.А., Павский К.В. Математическая модель для расчета показателей надежности масштабируемых вычислительных систем с учетом времени переключения. Известия ЮФУ. Технические науки. 2020;2(212):134–145. https://doi.org/10.18522/2311-3103-2020-2-134-145</mixed-citation><mixed-citation xml:lang="en">Pavsky V.A., Pavsky K.V. Mathematical Model for Calculating Reliability Indicators of Scalable Computer Systems Considering Switching Time. Izvestiya YuFU. Tekhnicheskie nauki = Izvestiya SFedU. Engineering Sciences. 2020;2(212): 134–145 (in Russ.). https://doi.org/10.18522/2311-3103-2020-2-134-145</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Минитаева А.М., Соколов А.В. Основные способы проникновения и воздействия файловых вирусов на систему. Международный журнал гуманитарных и естественных наук. 2023;4–3(79):56–60. https://doi.org/10.24412/25001000-2023-4-3-56-60</mixed-citation><mixed-citation xml:lang="en">Minitaeva A.M., Sokolov A.V. Main Ways of Penetration and Impact of File Viruses on the System. Mezhdunarodnyi zhurnal gumanitarnykh i estestvennykh nauk = International Journal of Humanities and Natural Sciences. 2023;4–3(79):56–60 (in Russ.). https://doi.org/10.24412/2500-1000-2023-4-3-56-60</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Литвинов П.В. Имитационное моделирование вопросов информационной безопасности как инструмент оценки защищенности и оптимизации затрат. Мир компьютерной автоматизации. 2016;1:43–53.</mixed-citation><mixed-citation xml:lang="en">Litvinov P.V. Simulation modeling of information security issues as a tool for assessing security and cost optimization. Mir komp’yuternoi avtomatizatsii = Computer Automation World. 2016;1:43–53 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Блазуцкая Е.Ю., Шарафутдинов А.Г. Вирусы нового поколения и антивирусы. NovaInfo.ru. 2015;1(35):92–94.</mixed-citation><mixed-citation xml:lang="en">Blazutskaya E.Y., Sharafutdinov A.G. Next Generation Viruses and Antiviruses. NovaInfo.ru. 2015;1(35):92–94 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Попов И.О., Марунько А.С., Петров О.И., Олейник А.А. Вирусы и антивирусные программы в информационной безопасности. Научные записки молодых исследователей. 2020;8(4):74–80.</mixed-citation><mixed-citation xml:lang="en">Popov I.O., Marunko A.S., Petrov O.I., Oleinik A.A. Viruses and Antivirus Programs in Information Security. Nauchnye zapiski molodykh issledovatelei = Scientific Notes of Young Scientists. 2020;8(4):74–80 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Сиденко Г.А., Редько Г.В., Безнос О.С. Сравнительный анализ антивирусных программ. Научно-образовательный журнал для студентов и преподавателей «StudNet». 2020;9:676–680.</mixed-citation><mixed-citation xml:lang="en">Sidenko G.A., Redko G.V., Beznos O.S. Comparative Analysis of Antivirus Programs. StudNet. 2020;9:676–680 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Заводцев И.А., Борисов М.А., Бондаренко М.М., Мелешко В.А. Уточненный способ аналитического моделирования процессов распространения вирусного программного обеспечения для оценки защищенности объектов информатизации. Computational nanotechnology. 2022;9(1):11–20.</mixed-citation><mixed-citation xml:lang="en">Zavodtsev I.A., Borisov M.A., Bondarenko M.M., Meleshko V.A. Refined Method of Analytical Modeling of Viral Software Propagation Processes for Assessing Security of Informatization Objects. Computational Nanotechnology. 2022;9(1):11–20 (in Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Бойко А.А. Способ аналитического моделирования процесса распространения вирусов в компьютерных сетях различной структуры. Труды СПИИРАН. 2015;5(42):196–211. https://doi.org/10.15622/sp.42.4</mixed-citation><mixed-citation xml:lang="en">Boyko A.A. Method of Analytical Modeling of Viruses Propagation Process in Computer Networks with Different Topology. Trudy SPIIRAN = SPIIRAS Proceedings. 2015;5(42):196–211 (in Russ.). https://doi.org/10.15622/sp.42.4</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Магазев А.А., Цырульник В.Ф. Исследование одной марковской модели угроз безопасности компьютерных систем. Моделирование и анализ информационных систем. 2017;24(4):445–458. https://doi.org/10.18255/1818-1015-2017-4445-458</mixed-citation><mixed-citation xml:lang="en">Magazev A.A., Tsyrulnik V.F. Investigation of a Markov Model for Computer System Security Threats. Aut. Control Comp. Sci. 2018;52(7):615–624. https://doi.org/10.3103/S0146411618070180  [Original Russian Text: Magazev A.A., Tsyrulnik V.F. Investigation of a Markov Model for Computer System Security Threats. Modelirovanie i analiz informatsionnykh sistem. 2017;24(4):445–458 (in Russ.). https://doi.org/10.18255/18181015-2017-4-445-458 ]</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Котенко И.В., Воронцов В.В. Аналитические модели распространения сетевых червей. Труды СПИИРАН. 2007;4: 208–224. https://doi.org/10.15622/sp.4.15</mixed-citation><mixed-citation xml:lang="en">Kotenko I.V., Vorontsov V.V. Analytical Models of Network Worms Propagation. Trudy SPIIRAN = SPIIRAS Proceedings. 2007;4:208–224 (in Russ.). https://doi.org/10.15622/sp.4.15</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
