Анализ вероятностных характеристик воздействия вирусных атак на цифровые подстанции

Цели. Цель данного исследования заключается в создании аналитических методов для оценки вероятностных характеристик безопасности информационных и программных элементов цифровых подстанций. Эти методы направлены на обеспечение кибербезопасности в условиях различных сценариев воздействия вирусов.

Методы. Использованы методы, базирующиеся на теории надежности, теории случайных процессов и теории восстановления.

Результаты. Выведены интегральные соотношения, которые позволяют оценить вероятностные характеристики безопасности обработки информации при выполнении функциональных задач в различных сценариях атак на цифровые подстанции, а также при использовании различных технологий защиты от подобных угроз. Проведены численные исследования вероятности безопасной обработки информации при различной интенсивности атак и времени их активации с учетом частоты проведения диагностики системы обслуживающим персоналом и требований заказчика к безопасному функционированию системы в определенный период времени. Расчеты выполнены для различных технологий защиты от подобных атак на цифровые подстанции. Показано, что технология защиты c детерминированной частотой диагностики системы может обеспечить требования заказчика к безопасности только при случайных и относительно редких вирусных атаках. Технологии защиты, учитывающие различные режимы работы обслуживающего персонала, могут обеспечить выполнение требований заказчика по вероятности безопасной обработки информации в заданный период времени и при преднамеренных атаках на цифровые подстанции.

Выводы. Рассмотренные технологии защиты информации от атак на цифровые подстанции могут обеспечить необходимый уровень безопасности функционирования информационной системы для всех видов угроз при условии увеличения частоты диагностики системы с 2 раз в 1 ч до не реже 1 раза в 25 мин. Это подчеркивает важность активной мониторинговой политики в условиях постоянно меняющейся среды атак для цифровых подстанций.

1. Старовойтов А.В., Стариков П.П., Дубицкий К.А., Лукьянов С.Э., Павлов Л.П., Симонов В.М., Съедин Д.Ю. Комплекс автоматизированных государственных информационных систем поддержки управленческих решений в сфере науки и техники. Информатизация и связь. 2021;6:7–19. https://doi.org/10.34219/2078-8320-2021-12-6-7-19

2. Леонтьев А.С. Многоуровневые аналитические и аналитико-имитационные модели оценки вероятностно-временных характеристик многомашинных вычислительных комплексов с учетом надежности. Международный научно- исследовательский журнал. 2023;5(131). https://doi.org/10.23670/IRJ.2023.131.8

3. Костогрызов А.И., Резников Г.Я. Моделирование процессов опасного воздействия на защищаемую информационную систему. Информационные технологии в проектировании и производстве. 2004;2:17–27.

4. Гусев К.В., Леонтьев А.С. Теоретическое развитие моделей для оценки защищенности от несанкционированного доступа и сохранения конфиденциальности используемой информации. ИТ Стандарт. 2021;4(29):38–44.

5. Акимова Г.П., Соловьев А.В., Тарханов И.А. Моделирование надежности распределенных вычислительных систем. Информационные технологии и вычислительные системы (ИТиВС). 2019;3:70–86. https://doi.org/10.14357/20718632190307

6. Павский В.А., Павский К.В. Математическая модель для расчета показателей надежности масштабируемых вычислительных систем с учетом времени переключения. Известия ЮФУ. Технические науки. 2020;2(212):134–145. https://doi.org/10.18522/2311-3103-2020-2-134-145

7. Минитаева А.М., Соколов А.В. Основные способы проникновения и воздействия файловых вирусов на систему. Международный журнал гуманитарных и естественных наук. 2023;4–3(79):56–60. https://doi.org/10.24412/25001000-2023-4-3-56-60

8. Литвинов П.В. Имитационное моделирование вопросов информационной безопасности как инструмент оценки защищенности и оптимизации затрат. Мир компьютерной автоматизации. 2016;1:43–53.

9. Блазуцкая Е.Ю., Шарафутдинов А.Г. Вирусы нового поколения и антивирусы. NovaInfo.ru. 2015;1(35):92–94.

10. Попов И.О., Марунько А.С., Петров О.И., Олейник А.А. Вирусы и антивирусные программы в информационной безопасности. Научные записки молодых исследователей. 2020;8(4):74–80.

11. Сиденко Г.А., Редько Г.В., Безнос О.С. Сравнительный анализ антивирусных программ. Научно-образовательный журнал для студентов и преподавателей «StudNet». 2020;9:676–680.

12. Заводцев И.А., Борисов М.А., Бондаренко М.М., Мелешко В.А. Уточненный способ аналитического моделирования процессов распространения вирусного программного обеспечения для оценки защищенности объектов информатизации. Computational nanotechnology. 2022;9(1):11–20.

13. Бойко А.А. Способ аналитического моделирования процесса распространения вирусов в компьютерных сетях различной структуры. Труды СПИИРАН. 2015;5(42):196–211. https://doi.org/10.15622/sp.42.4

14. Магазев А.А., Цырульник В.Ф. Исследование одной марковской модели угроз безопасности компьютерных систем. Моделирование и анализ информационных систем. 2017;24(4):445–458. https://doi.org/10.18255/1818-1015-2017-4445-458

15. Котенко И.В., Воронцов В.В. Аналитические модели распространения сетевых червей. Труды СПИИРАН. 2007;4: 208–224. https://doi.org/10.15622/sp.4.15