УДК 004.946

Автоматизация анализа уязвимости автоматизированных систем на базе обобщенной модели представления сценариев киберугроз

Верхова Г. В., Акимов С. В., Куделя В. Н.

Читать статью полностью

  Автоматизация анализа уязвимости автоматизированных систем на базе обобщенной модели представления сценариев киберугроз(597,94 KB)

Ссылка для цитирования:

Автоматизация анализа уязвимости автоматизированных систем на базе обобщенной модели представления сценариев киберугроз / Г.В. Верхова, С.В. Акимов, В.Н. Куделя // Информация и Космос. – 2026. – № 1. – С. 67–74.


Аннотация

Предложены обобщенные модели унифицированного представления уязвимостей и сценариев кибератак для широкого класса автоматизированных систем, построенных на базе программируемых логических контроллеров. Показано, что предложенные модели могут быть положены в основу автоматизированного испытательного полигона выявления уязвимостей автоматизированных систем, позволяющего сочетать как реальные, так и эмулированные компоненты, что существенно повысит гибкость и снизит стоимость испытаний.  

Ключевые слова:

обобщенные модели киберугроз – generalized cyber threat models; обобщенные модели сценариев кибератак – generalized cyber-attack scenario models; многоаспектное моделирование – multi-aspect modeling; уязвимости автоматизированных систем – vulnerabilities of automated systems; универсальный испытательный полигон – universal testing ground.

Список литературы

  1. Присяжнюк, С.П. Влияние концепции сетецентрических войн на выбор принципов управления в инфокоммуникационных сетях / С.П. Присяжнюк, М.Ю. Аванесов // Информация и Космос. – 2010. – № 4. – С. 6–15.
  2. Комашинский, В.И. Искусственный интеллект в модели кибербезопасности «нулевое доверие» / В.И. Комашинский, С.П. Присяжнюк // Информация и Космос. – 2025. – № 1. – С. 114–124.
  3. Шинкаренко, Д.А. Информационная безопасность автоматизированных систем, угрозы и последствия нарушения безопасности автоматизированных систем / Д.А. Шинкаренко, О.П. Заикина // Актуальные вопросы обеспечения комплексной безопасности : материалы национальной научно-практической конференции с международным участием, посвященной 35-летию МЧС России и 95-летию Оренбургского ГАУ (Оренбург, 23 мая 2025 г.). – Оренбург : Оренбургский государственный аграрный университет, 2025. – С. 1321–1325.
  4. Гвоздев, Д.Б. Повышение информационной безопасности автоматизированных систем диспетчерского управления в электроэнергетических системах / Д.Б. Гвоздев, О.Д. Архангельский // Оперативное управление в электроэнергетике: подготовка персонала и поддержание его квалификации. – 2021. – № 5. – С. 5–15.
  5. Кинебас, А.К. Анализ технологий кибератак на инфраструктуру АСУ ТП объектов водоснабжения с использованием веб-ориентированного вредоносного программного обеспечения / А.К. Кинебас, А.Н. Киселёв, А.А. Платонов // Водоснабжение и санитарная техника. – 2024. – № 12. – С. 43–52.
  6. Методология сбора данных для анализа безопасности промышленных киберфизических систем / И.В. Котенко, Е.В. Федорченко, Е.С. Новикова [и др.] // Вопросы кибербезопасности. – 2023. – № 5 (57). – С. 69–79.
  7. Грюнталь, А.И. Вопросы обеспечения кибербезопасности при разработке и использовании АСУ ТП / А.И. Грюнталь, С.Е. Базаева // Труды НИИСИ. – 2021. – Т. 11, № 4. – С. 56–67.
  8. Акимов, С.В. Архитектура среды многоаспектного моделирования для автоматизации решения задач исследования, проектирования и управления / С.В. Акимов, Н.П. Меткин // Вопросы радиоэлектроники. – 2013. – Т. 1, № 1. – С. 32–40.
  9. Грачев, М.И. Математическая модель для принятия решений по противодействию киберугрозам в производстве / М.И. Грачев, В.Г. Бурлов // Информационные технологии в проектировании и производстве. – 2022. – № 4 (188). – С. 22–27.
  10. Егошин, Н.С. Модель типовых угроз безопасности информации, основанная на модели информационных потоков / Н.С. Егошин // Доклады Томского государственного университета систем управления и радиоэлектроники. – 2021. – Т. 24, № 3. – С. 21–25.
  11. Акимов, С.В. Теоретические основы CALS / С.В. Акимов, Г.В. Верхова, Н.П. Меткин. – Санкт-Петербург : Издательство СПбГУТ, 2018. – 263 с.
  12. Модель реализации компьютерной атаки «отказ в обслуживании» на сеть пакетной радиосвязи / С.П. Присяжнюк, А.К. Канаев, М.А. Сахарова, Р.П. Сорокин // Информация и Космос. – 2019. – № 4. – С. 12–18.
  13. Цимбалов, К.И. Сценарий кибератаки на систему промышленного интернета вещей / К.И. Цимбалов, А.А. Конев // Электронные средства и системы управления. Материалы докладов Международной научно-практической конференции. – 2023. – № 1-2. – С. 140–142.
  14. Максимов, Е.С. Совершенствование модели формирования сценариев кибератак / Е.С. Максимов, В.В. Баранов // Информационные технологии и интеллектуальные системы : сборник научных трудов по материалам II ежегодной национальной конференции (Москва, 26–28 марта 2024 г.). – Москва : МИРЭА – Российский технологический университет, 2024. – С. 600–606.
  15. Евгеньев, Д.Н. Моделирование сценариев кибератаки на объекты критической информационной инфраструктуры / Д.Н. Евгеньев, Г.А. Болев // Научная мысль. – 2023. – Т. 23, № 1,2-1 (47). – С. 54–60.
  16. ГОСТ Р 55062–2021. Информационные технологии. Интероперабельность. Основные положения. – Москва : Российский институт стандартизации, 2021. – 12 с.
  17. Verkhova, G.V. The Role of the Unified Educational Cyber Environment in Improving the Quality of training of engineer personnel / G.V. Verkhova, S.V. Akimov // Proceedings of 2018 XVII Russian Scientific and Practical Conference on Planning and Teaching Engineering Staff for the Industrial and Economic Complex of the Region (PTES). – 2018. – P. 70–74.
  18. Тренажерно-обучающие системы с применением технологий виртуальной и дополненной реальности / А.И. Осадчий, Ю.Н. Островский, К.И. Белый [и др.] // Информация и Космос. – 2021. – № 1. – С. 65–72.
  19. Анализ особенностей построения архитектуры интеллектуальных обучающих систем / С.П. Присяжнюк, В.И. Комашинский, Е.А. Рылов, Ю.Н. Островский // Информация и Космос. – 2024. – № 3. – С. 44–51.