Our website uses cookies. By continuing to use this site, you agree to our use of cookies in accordance with this notice and the Terms of Use.
Submit manuscript
Home / Journals / Automation and modeling in design and management / Volume 2025 Issue 4 / DESIGNING AN AUTOMATED SYSTEM FOR MONITORING INFORMATION SECURITY PARAMETERS OF CRITICAL RAILWAY TRANSPORTATION FACILITIES
DESIGNING AN AUTOMATED SYSTEM FOR MONITORING INFORMATION SECURITY PARAMETERS OF CRITICAL RAILWAY TRANSPORTATION FACILITIES
Submit manuscript Download PDF
Text
To cite
Citations:

DESIGNING AN AUTOMATED SYSTEM FOR MONITORING INFORMATION SECURITY PARAMETERS OF CRITICAL RAILWAY TRANSPORTATION FACILITIES
Kuznetsova Nataliya 1
Karlova Tatyana 2
Authors:
1.  Moscow State Technological University “STANKIN” (Associate Professor)

Moscow, Moscow, Russian Federation
2.  Institute for design-technological Informatics of the RAS (Professor, ved. research fellow)

Moscow, Moscow, Russian Federation
Type:
Article
DOI:
https://doi.org/10.30987/2658-6436-2025-4-58-64
Pages:
from 58 to 64
Status:
Published
Received:
20.10.2025
Accepted:
18.11.2025
Published:
24.12.2025
Subject area:
UDC 004.056
Language:
Russian
Keywords:
automation, information protection, information security, defence against targeted attacks, defence against physical threats, prevention of physical threat realization
Abstract and keywords
Abstract (English):
The aim of this study is to enhance the level of information security for critical railway transportation facilities and their auxiliary information and automated systems through designing an automated system model for controlling information security parameters of critical facilities. To achieve this aim the authors formulate the main tasks of the automated system for monitoring information security parameters of critical railway transport facilities, and present the architecture of the designed automated system, as well as the methodology for optimizing the architecture. The novelty of the work lies in the proposed creative concept of optimizing the architecture of the designed automated system by applying the main provisions of GOST R 70569–2022 “Information Technologies. Network-centric Information-control Systems. Interoperability,” which will minimize the time required for decision-making and increase the reliability of confidential data transmission. The outcome of the study includes recommendations for designing an automated system for monitoring information security parameters of critical railway transportation facilities, as well as a methodology for optimizing its architecture.

Keywords:
automation, information protection, information security, defence against targeted attacks, defence against physical threats, prevention of physical threat realization
Text
Text (PDF): Read Download

Введение

 

Актуальной задачей является повышение уровня информационной безопасности стратегически важных объектов железнодорожного транспорта (мостов, тоннелей, железнодорожных перегонов и т.д.). Данные объекты являются стратегически важными, ввиду их роли в поддержании общей транспортной инфраструктуры страны. Кроме того, в условиях цифровизации [1], данные объекты, как правило, оснащены соответствующими вспомогательными информационными и автоматизированными системами (ВИиАС). В свою очередь, для ВИиАС стратегически важных объектов железнодорожного транспорта также необходимо обеспечение должного уровня безопасности данных [2 – 7]. Статья посвящена решению поставленных задач защиты данных за счет внедрения автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта (АСКПИБ).

 

Основные задачи автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта

 

К основным задачам АСКПИБ относятся:

– постоянный контроль уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС за счет отслеживания значений параметров;

– своевременное детектирование снижения уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС;

– своевременное реагирование:

  • оповещение о снижении уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС;
  • предотвращение снижения уровня информационной безопасности стратегически важных объектов железнодорожного транспорта и ВИиАС.

 

Проектирование архитектуры автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта

 

Как правило, стратегически важные объекты железнодорожного транспорта и составные части ВИиАС территориально распределены. В связи с этим, АСКПИБ должна иметь клиент-серверную архитектуру.

На рис. 1 представлена архитектура АСКПИБ.

Основными достоинствами представленной архитектуры АСКПИД являются:

– возможность масштабирования за счет увеличения объектов на стороне клиента;

– высокая степень гибкости за счет принципа модульного построения;

– высокая степень управляемости за счет серверной стороны (центрального управления).

При этом, сохраняется принцип «вертикали власти»: иерархичности узлов управления. Однако главным недостатком иерархического построения АСКПИД является увеличение времени принятия управленческого решения в случае, когда данное решение касается «соседних» стратегически важных объектов железнодорожного транспорта и соответствующих ВИиАС.

 

Рис. 1. Архитектура АСКПИД

Fig. 1. Architecture of ASKPID

 

Сторона клиента автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта. Согласно рис. 1, стратегически важные объекты железнодорожного транспорта и ВИиАС связаны напрямую именно с клиентской стороной АСКПИД.

Клиентскую сторону АСКПИД составляют модули: модуль сбора; модуль локального анализа; модуль передачи; модуль локального реагирования.

Модуль сбора обеспечивает фиксацию данных, полученных от датчиков стратегически важных объектов железнодорожного транспорта, а также значений параметров соответствующих ВИиАС для проведения дальнейшего анализа.

Модуль локального анализа необходим для того, чтобы реагировать на инциденты информационной безопасности незамедлительно «на месте» (на соответствующей стороне клиента АСКПИД).

Модуль передачи обеспечивает транспортировку данных от клиентской стороны на серверную с помощью системы передачи данных.

Модуль локального реагирования необходим для своевременного предотвращения реализаций угроз информационной безопасности посредством методов оповещения, блокировки доступа, нейтрализации угрозы, а также карантинных мер информационной безопасности [8].

Серверная сторона (центральное управление) автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта. Серверную сторону АСКПИД составляют модули: модуль анализа текущего состояния объектов; модуль математического прогнозирования.

Модуль анализа текущего состояния стратегически важных объектов железнодорожного транспорта и соответствующих ВИиАС производит общее «глобальное» исследование всех данных, полученных от всех клиентских сторон АСКПИД. Подобный анализ позволяет оценить общую «картину» уровня информационной безопасности всех стратегически важных объектов железнодорожного транспорта, что в свою очередь позволяет своевременно детектировать попытки реализации комплексных целевых кибератак (APTAdvanced Persistent Threats), которые на данный момент считаются наиболее опасными [9 – 12].

Модуль математического прогнозирования:

– анализирует всю поступившую информацию о текущем состоянии параметров информационной безопасности стратегически важных объектов железнодорожного транспорта, а также ВИиАС;

– прослеживает динамику изменений значений данных параметров;

– производит анализ рисков изменения общего уровня информационной безопасности.

Система передачи данных. Главными задачами системы передачи данных АСКПИД являются: сохранение целостности передаваемых данных; обеспечение конфиденциальности передаваемых данных.

Задача сохранения целостности решается за счет механизмов дублирования каналов связи.

Задача обеспечения конфиденциальности передаваемых данных решается за счет применения криптографических методов [13 – 15].

Технологии реализации функций модулей автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта. К технологиям реализации функций модулей и вспомогательным механизмам АСКПИД относятся:

– механизмы видеонаблюдения (для модуля сбора клиентской стороны);

– датчики физических величин (для модуля сбора клиентской стороны);

– сеть Интернет (для системы передачи данных);

– мобильная сеть (для системы передачи данных);

– спутниковая сеть (для системы передачи данных);

– искусственные нейронные сети (ИНС) (для модуля анализа текущего состояния объектов, модуля математического прогнозирования серверной стороны);

– экспертные системы (ЭС) (для модуля анализа текущего состояния объектов, модуля математического прогнозирования серверной стороны);

– методы математической статистики, в том числе методы Монте-Карло (для модуля математического прогнозирования серверной стороны) [16].

В табл. 1 представлено соответствие использования вспомогательных механизмов модулями АСКПИД.

 

Таблица 1

Table 1

Соответствие использования вспомогательных механизмов модулями АСКПИД

Correspondence of the use of auxiliary mechanisms by the ASKPID modules

Технология реализации и вспомогательные механизмы

Модуль

Часть АСКПИД

Механизмы видеонаблюдения

Модуль сбора

 

Клиентская сторона

Датчики физических величин

Сеть Интернет

 

Система передачи данных

 

Мобильная сеть

Спутниковая сеть

ИНС

Модуль анализа текущего состояния объектов,

модуль математического прогнозирования

Серверная сторона

ЭС

Методы математической статистики

Модуль математического прогнозирования

 

Оптимизация клиент-серверной архитектуры автоматизированной системы контроля параметров информационной безопасности стратегически важных объектов железнодорожного транспорта

 

Схема передачи информации для принятия решения в иерархической архитектуре АСКПИД представлена на рис. 2. Схема передачи информации для принятия решения в сетевой архитектуре АСКПИД представлена на рис. 3.

 

Рис. 2. Схема передачи информации для принятия решения в иерархической архитектуре АСКПИД

Fig. 2. Information transfer diagram for decision-making in the hierarchical ASKID architecture

Рис. 3. Схема передачи информации для принятия решения в сетевой архитектуре АСКПИД

Fig. 3. Information transfer scheme for decision-making in the ASKPID network architecture

 

Согласно рис. 2, передача данных от одной клиентской стороны АСКПИД к другой в иерархической архитектуре производится в четыре этапа: через серверную сторону АСКПИД (при этом, помимо передачи данных, от серверной части поступают управляющие сигналы). В то время как при сетевой архитектуре АСКПИД, построенной по сетецентрическому принципу согласно положениям ГОСТ Р 70569–2022 [17], клиентские части обмениваются данными напрямую, что минимизирует время принятия решения:

t(i=1Npi)→min                                                                    (1)

где N – общее число анализируемых параметров информационной безопасности стратегически важных объектов железнодорожного транспорта и соответствующих ВИиАС; p – значение анализируемого параметра.

Если в иерархической архитектуре от центрального управления передавались как данные, так и управляющие сигналы, то в сетевой архитектуре от одной клиентской стороны к другой передаются только данные (сигналы оповещения).

При этом важно отметить, что связь с серверной стороной сохраняется, что в свою очередь повышает надежность передачи данных. Кроме того, данные передаются на серверную сторону для общей статистики.

Представленная методика сетевой архитектуры АСКПИД удовлетворяет требованиям ГОСТ Р 70569–2022 [17].

References

1. On Approval of the Strategic Direction in the Field of Digital Transformation of Public Administration. Decree of the Government of the Russian Federation No. 2998-r; 2021 Oct 22.

2. Kuznetsova N.M., Karlova T.V., Bekmeshov A.Yu. Construction of a Modular Structure of an Automated System for Integrating Support for the Protection of Strategically Important Resources of a Transport Enterprise. Bulletin of Bryansk State Technical University. 2021;9(106):36-42.

3. Kuznetsova N.M. Application of Biometric Authentication in Automated System of Critical Enterprise Resource Protection. Moscow: Janus-K; 2023.

4. Kuznetsova N.M., Karlova T.V., Bekmeshov A.Yu. Designing an Auxiliary Automated Management Decision-Making System Based on Information Security Level Analysis. Automation and Modelling in Design and Management. 2023;3(21):13-22.

5. Kuznetsova NM, Karlova TV. Application of Digital Twin Technology for Modelling of Information Security Level of Industrial Enterprise. In: Proceedings of the 5th International Conference on Modelling of Non-Linear Processes and Systems; 2020 Nov 16-20; Moscow: Janus-K: 2021. p. 224-225.

6. Kuznetsova NM, Karlova TV, Bekmeshov AY. Application of Mathematical Modelling Methods for Evaluating the Efficiency of Automated Systems for the Protection of Intellectual Resources of Industrial Enterprises. In: Proceedings of the 6th International Conference on Modelling of Non-Linear Processes and Systems. Moscow: Janus-K: 2023. p. 163-166.

7. Kuznetsova NM, Karlova TV, et al. Formation of an Intellectual Resource of an Enterprise Using Virtual and Augmented Reality Technologies Based on Sociodynamics Methods. In: Proceedings of the 2024 International Conference on Quality Management, Transport and Information Security, Information Technologies (QM and TIS and IT); 2024. p. 159-161.

8. Kuznetsova N.M. Methodology of Protection Against Targeted Cyber Attacks of Increased Complexity in Automated Systems of an Industrial Enterprise. Moscow: Yanus-K; 2024.

9. Kuznetsova N.M., Karlova T.V., Bekmeshov A.Yu. Solution of Protection Automation Problem of Company Strategic Resources Against Complex Cyberattacks Based on Criminal Tactics Analysis. Bulletin of Bryansk State Technical University. 2020;7(92):48-53.

10. Kuznetsova NM, Karlova TV, Bekmeshov AY. Method of Timely Prevention from Advanced Persistent Threats on the Enterprise Automated Systems. In: Proceedings of the 2022 International Conference on Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS); 2022. p. 158-161.

11. Kuznetsova N.M., Karlova T.V. Basic Principles for Large Enterprise Automated System Protection Against Cyber Attacks. Bulletin of Bryansk State Technical University. 2017;4(57):84-89.

12. Karlova TV, Kuznetsovaet NM, et al. Methods Dedicated to Fight Against Complex Information Security Threats on Automated Factories Systems. In: Proceedings of the 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS); 2016 Oct 04-16; Nalchik (RF). New-York: IEEE: 2016. p. 72-76, doi:https://doi.org/10.1109/ITMQIS.2016.7751927

13. Khorev P.B. Methods and Means of Information Protection in Computer Systems. 4th ed. Moscow: Akademiya; 2008.

14. Miloslavskaya N.G. Scientific Foundations for Building Network Security Management Centres in Information and Tele-Communication Networks. Moscow: Hot Line-Telecom; 2021.

15. Panasenko S.P. Encryption Algorithms: Special Reference Book. Saint Petersburg: BHV-Peterburg; 2009.

16. Kuznetsova N.M., Karlova T.V., Bekmeshov A.Y. Automated Monte Carlo Simulation of Epidemic Spread in Megacity Population Accounting for Information Security Aspects. Quality. Innovations. Education. 2020;5(169):96-102.

17. GOST R 70569-2022. Information Technologies. Network-Centric Information-Control Systems. Interoperability. Moscow: Standardization Institute; 2022.

© zh-szf.ru
Agreement Personal data protection and processing policy Support Powered by Editorum,  Instructions
Login or Create
* Forgot password?