Комаров В. В., Буйневич М. В.

Аннотация

Постановка задачи: контроль (оценка) и мониторинг эффективности системы защиты информации (СЗИ) являются неотъемлемой частью процесса эксплуатации защищаемых объектов информатизации (государственных информационных систем, информационных систем персональных данных, значимых объектов критической информационной инфраструктуры). Несовершенство средств контроля и мониторинга СЗИ вкупе с уязвимостями последней зачастую приводит к возникновению компьютерных инцидентов с последующим нарушением работоспособности и/или деградацией защищаемого объекта информатизации. Одним из эффективных путей решения данной проблемы является организация и проведение профилактических мероприятий. Главная цель работы – уменьшение времени реагирования и ликвидации последствий от компьютерного инцидента, вызванного проведением мероприятий по контролю (оценке) эффективности СЗИ за счет планирования действий при нештатной ситуации, обучения и тренировки персонала необходимым действиям, материально-технического и прочих видов обеспечения такого рода деятельности. Дополнительной целью является нейтрализация угроз безопасности информации, реализуемых внешним нарушителем с использованием социотехнических методов (фишинг). Методы: обобщение и анализ существующего нормативно-правового и методического обеспечения действий подразделений информационной безопасности по проведению контрольных (оценочных) мероприятий, а также при нештатных ситуациях и возникновении компьютерных инцидентов. Новизна: элементами новизны представленной работы является рассмотрение мероприятия по контролю (оценке) эффективности СЗИ как нештатной ситуации при эксплуатации защищаемого объекта информатизации. Результаты: доказана необходимость введения нового класса угрозы безопасности информации – угроза нарушения работоспособности информационного ресурса, вызванного проведением мероприятий контроля (оценки) и мониторинга эффективности СЗИ. Практическая значимость: результаты работы могут быть использованы для обеспечения безопасности информационных ресурсов организации при проведении Центром защиты информации и специальной связи Федеральной службы безопасности Российской Федерации и территориальными органами безопасности в отношении их мероприятий по оценке их защищенности и способности органов (организаций) противостоять угрозам информационной безопасности.

Ключевые слова
информационные ресурсы, система защиты информации, компьютерный инцидент, внешний нарушитель, мониторинг и оценка защищенности, угроза безопасности информации, нештатная ситуация.
DOI 10.31854/2307-1303-2023-11-4-1-14

Елагин В. С., Дудникова М. А.

Аннотация

Постановка задачи. Организация сети для газотранспортных систем на основе плотного мультиплексирования с разделением длин волн представляет собой важный шаг в контроле и управлении промышленными объектами. В условиях постоянного роста объема передаваемой информации возникает необходимость в разработке новых технологий, особенно в области спектрального мультиплексирования каналов. Это позволит не только увеличить пропускную способность сетей, но и обеспечить более эффективное управление и мониторинг газотранспортных систем. Внедрение таких решений поможет адаптироваться к современным требованиям, а также обеспечит надежность и безопасность работы промышленных объектов. Целью работы является рассмотрение некоторых аспектов проектирования волоконно-оптических систем передачи данных для общего понимания технологии в целом и определения технологии для последующего применения. Элементом новизны является сравнительный анализ существующих технологий передачи данных, что позволит выявить преимущества и недостатки в построении сети. Результат: проведенный анализ особенностей, преимуществ и недостатков волоконно-оптических систем ляжет в основу теоретической части магистерской диссертации. Теоретическая / Практическая значимость: результаты исследования могут быть применены для создания сети газотранспортных систем.

Ключевые слова
оптическое волокно, длина волны, мультиплексирование.
DOI 10.31854/2307-1303-2023-11-4-15-23

Миронов К. Б., Бандурин Н. А., Шелухин Н. М., Бобровский В. И.

Аннотация

Постановка задачи. В условиях растущей потребности в мониторинге окружающей среды актуальной задачей является создание компактных и энергоэффективных метеостанций для измерения параметров микроклимата. Современные решения зачастую требуют высокой энергозатраты и сложной инфраструктуры, что ограничивает их применение в автономных системах. Целью работы является повышение энергоэффективности автономной метеостанции на базе ESP32, обеспечивающей мониторинг температуры и влажности с визуализацией данных в реальном времени. Используемые методы: автономная метеостанция построена на модульной архитектуре, включающей датчик SHT31 и микроконтроллер ESP8266 для сбора метрик, микроконтроллер ESP32 для обработки данных и их передачи по протоколу MQTT, а также программную платформу Node-RED для визуализации информации. Для обеспечения автономности реализована оптимизированная схема электропитания с использованием литий-ионного аккумулятора, модуля зарядки TP4056 и механизма глубокого сна ESP. Новизна: в отличие от аналогичных решений, представленная метеостанция обладает высокой энергоэффективностью и модульной гибкостью, позволяя адаптироваться к различным сценариям использования. Применение энергосбережения в сочетании с оптимизированной передачей данных через MQTT минимизирует энергозатраты и повышает стабильность работы системы. Результат: разработана и протестирована компактная метеостанция, обеспечивающая надежный сбор и передачу данных. Отображение параметров температуры и влажности реализовано в виде интерактивной панели визуализации данных в Node-RED, предоставляющей графики изменений и текущие значения метрик. Автономность работы устройства увеличена за счет энергосберегающего режима и оптимизированной схемы питания, что позволяет использовать систему без частой подзарядки. Практическая значимость: разработанная конструкция может применяться для мониторинга микроклимата в закрытых помещениях, сельскохозяйственных объектах и удаленных зонах. Использование доступных компонентов и открытого программного обеспечения делает систему экономически эффективной и удобной для внедрения.

Ключевые слова
метеостанция, микроклимат, ESP32, протокол MQTT, визуализация данных, автономное устройство, мониторинг окружающей среды, ESP-NOW.
DOI 10.31854/2307-1303-2023-11-4-24-35

Митяков Е. С.

Аннотация

Постановка задачи. В условиях стремительной цифровизации экономики и государственного управления вопросы обеспечения информационной безопасности критической информационной инфраструктуры становятся все более актуальной задачей. Критическая информационная инфраструктура включает в себя объекты, которые играют ключевую роль в функционировании жизненно важных сфер общества, таких как энергетика, транспорт, здравоохранение, промышленность и др. С ростом сложности этих объектов возникает потребность в применении новых технологий для обеспечения их защиты. Одним из таких инструментов является использование цифровых двойников, которые позволяют моделировать угрозы и тестировать меры защиты. Однако интеграция цифровых двойников в задачи информационной безопасности критической информационной инфраструктуры сталкивается с рядом проблем, требующих решения для эффективного внедрения этой технологии. Цель работы заключается в выявлении ключевых проблем, возникающих при использовании цифровых двойников в сфере информационной безопасности критической информационной инфраструктуры. Используемые методы: контент-анализ стандартов, классификация проблем с применением механизма категориальных пар, оценка сценариев использования цифровых двойников в критической информационной инфраструктуре. Новизна: в работе выделены новые аспекты использования цифровых двойников в контексте критической информационной инфраструктуры, связанные с модельными характеристиками, а также проблемами верификации и контроля целостности цифровых моделей. Рассмотрены вопросы безопасности, включая риски применения открытых API и каналов телеметрии, что может стать вектором для атак. Предложен комплекс мер в целях преодоления этих проблем, включая разработку нормативных стандартов для использования цифровых двойников и повышение квалификации специалистов. Результаты: выявлены ключевые проблемы, классифицированные по следующим категориям: технические, связанные с безопасностью, организационные, правовые, а также связанные с некорректным использованием. Каждая категория включает конкретные проблемы, последствия которых варьируются от ошибок в моделях и сниженной эффективности защиты до угроз компрометации критической информационной инфраструктуры и утраты доверия к технологии. Теоретическая / Практическая значимость: результаты работы направлены на совершенствование подходов к обеспечению информационной безопасности критической информационной инфраструктуры с использованием цифровых двойников. Рекомендации по решению выявленных проблем могут быть задействованы для повышения надежности, безопасности и эффективности внедрения и эксплуатации цифровых двойников в системах критической информационной инфраструктуры.

Ключевые слова
информационная безопасность, критическая информационная инфраструктура, цифровой двойник, синхронизация данных, моделирование угроз.
DOI 10.31854/2307-1303-2023-11-4-36-47

Шалунов С. Б., Курочкин А. С., Изместьева Е. А.

Аннотация

Постановка задачи. Рассмотрена проблема локального позиционирования беспилотных летательных аппаратов в условиях ограниченной доступности сигналов глобальных навигационных спутниковых систем. Целью работы является количественная оценка точности двух различных способов определения координат беспилотных летательных аппаратов, основанных на дальномерных измерениях и различной конфигурации наземной инфраструктуры. Методы исследования. Проведен аналитический разбор геометрических факторов, влияющих на точность координатного решения. Разработана программа натурного эксперимента с использованием эталонных координат GPS для калибровки и верификации полученных данных. Предложены численно обоснованные требования к размещению станций и параметрам измерений. Новизна. Впервые даны количественные оценки условий применения двух способов локального позиционирования в отсутствие глобальных навигационных спутниковых систем. Результаты. Установлено, что точность координат существенно зависит от взаимного расположения наземных станций и высоты полета беспилотного летательного аппарата. Построены расчетные зависимости погрешности координат от ключевых параметров конфигурации. Получены количественные критерии применимости каждого из способов при заданных условиях. Практическая значимость. Представленные результаты могут быть использованы при проектировании и подготовке натурных испытаний систем навигации беспилотных летательных аппаратов для критических приложений.

Ключевые слова
локальное позиционирование, беспилотный летательный аппарат, дальномерный способ, угломерно-дальномерный способ, навигация при отсутствии сигналов спутниковых систем, натурные испытания, погрешность определения координат, программа эксперимента оценки точности позиционирования, эталонные координаты, геометрическая конфигурация наземных станций, синхронизация времени, радионавигационные измерения, сравнение способов позиционирования.
DOI 10.31854/2307-1303-2023-11-4-48-64