Ergodesign Ergodesign Эргодизайн 2658-4026 44268 10.30987/2658-4026-2021-2-97-102 УПРАВЛЕНИЕ В ОРГАНИЗАЦИОННЫХ, ОБРАЗОВАТЕЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМАХ MANAGEMENT IN ORGANIZATIONAL STRUCTURES, EDUCATIONAL AND ECONOMIC SYSTEMS УПРАВЛЕНИЕ В ОРГАНИЗАЦИОННЫХ, ОБРАЗОВАТЕЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМАХ Building a digital twin of the main automated systems of an industrial enterprise to determine the level of information security Построение цифрового двойника основных автоматизированных систем промышленного предприятия с целью определения уровня информационной безопасности Кузнецова Наталия Михайловна Kuznetsova Nataliya Mihailovna knm87@mail.ru

кандидат технических наук;

candidate of technical sciences;

 Карлова Татьяна Владимировна Karlova Tatyana Viacheslavovna karlova-t@yandex.ru

доктор социологических наук;кандидат технических наук;

doctor of sociological sciences;candidate of technical sciences;

 Бекмешов Александр Юрьевич Bekmeshov Aleksandr Yurievich b-a-y-555@yandex.ru

кандидат технических наук;

candidate of technical sciences;

 Московский государственный технологический университет «СТАНКИН» Москва Россия Moscow State Technological University “STANKIN” Moscow Russian Federation Институт конструкторско-технологической информатики РАН Москва Россия Institute for design-technological Informatics of the RAS Moscow Russian Federation Институт конструкторско-технологической информатики РАН Москва Россия Institute of Design-Technological Informatics of the RAS Moscow Russian Federation 2021 2 97 102 https://zh-szf.ru/en/nauka/article/44268/view

Целью научной работы является оценка уровня информационной безопасности автоматизированных систем предприятия с помощью моделирования, основанного на концепции цифровых двойников производства. Статья посвящена решению задачи построения модели – цифрового двойника автоматизированных систем предприятия. В рамках системного подхода решение данной задачи подразумевает моделирование условий внешней среды, надежности программно-аппаратного обеспечения, а также человеческого фактора. Новизной работы является предложенная креативная концепция использования технологии цифровых двойников для детальной оценки уровня информационной безопасности автоматизированных систем. Результатом исследования являются рекомендации по оценке уровня информационной безопасности с помощью цифрового двойника.

The aim of the scientific work is to assess the level of information security of the automated enterprise systems using modelling based on the concept of digital twins of production. The article is devoted to solving the problem of constructing a model that is a digital twin of the enterprise automated systems. Within the framework of a systematic approach, solving this problem implies modelling environmental conditions, software and hardware reliability, as well as the human factor. The novelty of the work is the proposed creative concept of using the digital twin technology for a detailed assessment of the information security level of the automated systems. The study findings are the recommendations for assessing the level of information security using a digital twin.

 автоматизация информационная безопасность моделирование цифровой двойник защита информации человеческий фактор automation information security modelling digital twin information security human factor

Chen, P. A Study on Advanced Persistent Threats / P. Chen, L. Desmet, C. Huygens // Communications and Mul-timedia Security. - 2014. - P. 63-72. - DOI: 10.1007/978-3-662-44885-4_5. Chen, P. A. Study on Advanced Persistent Threats / P. Chen, L. Desmet, C. Huygens // Communications and Mul-timedia Security. - 2014. - P. 63-72. - DOI: 10.1007/978-3-662-44885-4_5. Virvilis, N. Trusted Computing vs. Advanced Persistent Threats: Can a defender win this game? / N. Virvilis, D. Gritzalis, T. Apostolopoulos // 2013 IEEE 10th International Conference on Ubiquitous Intelligence and Computing and 2013 IEEE 10th International Conference on Autonomic and Trusted Computing., - 2013. - P. 396 403. -DOI: 10.1109/UIC-ATC.2013.80. Virvilis, N. Trusted Computing vs. Advanced Persistent Threats: Can a defender win this game? / N. Virvilis, D. Gritzalis, T. Apostolopoulos // 2013 IEEE 10th International Conference on Ubiquitous Intelligence and Computing and 2013 IEEE 10th International Conference on Autonomic and Trusted Computing., - 2013. - P. 396 403. -DOI: 10.1109/UIC-ATC.2013.80. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель = Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model: нац. стандарт Российской Федерации : изд. офиц. : утв. и введ. в действие Приказом Федер. агенства по техн. регулированию и метрологии от 15 ноября 2012 г. № 814-ст. : введ. взамен ГОСТ Р ИСО/МЭК 15408-1-2008 : дата введ. 2013-12-01 / подг. Обществом с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»), Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), Федеральным государственным унитарным предприятием «Ситуацион-но-кризисный Центр Федерального агенства по атомной энергии» (ФГУП «СКЦ Росатома») : Стандартинформ, 2014. GOST R ISO / IEC 15408-1-2012 Information tech-nology (IT). Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model: nat. Russian Federation standard : ed. official : approved and entered in effect by Order of Feder. agencies for tech. regulation and metrology of November 15, 2012 No. 814-art. : entered instead of GOST R ISO / IEC 15408-1-2008: date of entry 2013-12-01 / prep. By the Limited Liability Company “Information Security Centre” (LLC “CBI”), Federal Autonomous Institution “State Research and Testing Institute for Technical Information Protection Problems of the Federal Service for Technical and Export Control” (FAI “SRTITIPPFSTSC of Russia”), Federal State Unitary Enterprise “Situational Crisis Centre of the Federal Agency for Atomic Energy” (FSUE “ SCC of Rosatom”): Standartinform, 2014. Digital twin. - Текст : электронный // Wikipedia : свободная энциклопедия : сайт. - URL: https://en.wikipedia.org/wiki/Digital_twin (дата обращения: 07.11.2020). Digital twin. - Text: electronic / / Wikipedia: free en-cyclopedia: website. URL: https://en.wikipedia.org/wiki/Digital_twin (date accessed: 07.11.2020). Methods Dedicated to Fight Against Complex Infor-mation Security Theats on Automated Factories Systems / T.V. Karlova, N.M. Kuznetsova, S.A. Sheptunov, A.Y. Bekmeshov // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS) - 2016. - P. 23-27. - DOI: 10.1109/ITMQIS.2016.7751927. Methods Dedicated to Fight Against Complex Infor-mation Security Theats on Automated Factories Systems / T.V. Karlova, N.M. Kuznetsova, S.A. Sheptunov, A.Y. Bek-meshov // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS) - 2016. - P. 23-27. - DOI: 10.1109/ITMQIS.2016.7751927. Кузнецова Н. М. Решение задачи автоматизации процессов защиты стратегически важных ресурсов предприятия от комплексных кибератак на основе анализа тактик злоумышленников / Н. М. Кузнецова, Т. В. Карлова, А. Ю. Бекмешов // Вестник Брянского государственного технического университета. - 2020. - № 7(92). - C. 48-53. - DOI: 10.30987/1999-8775-2020-7-48-53. Kuznetsova N. M. Solution of Protection Automation Problem of Company Strategic Resources against Complex Cyber Attacks Based on Criminal Tactics Analysis / N. M. Kuznetsova, T. V. Karlova, A. Yu. Bekmeshov // Bulletin of Bryansk State Technical university. - 2020. - no. 7 (92). - pp. 48-53. - DOI: 10.30987 / 1999-8775-2020-7-48-53. Advanced social engineering attacks / К. Krombholz, Н. Hobel, et al. // Journal of Information Security and Applications. - 2015. - June. - P. 113-122. -DOI: 10.1016/j.jisa.2014.09.005 Advanced social engineering attacks / K. Krombholz, H. Hobel, et al. // Journal of Information Security and Applications. - 2015. - June. - P. 113-122. -DOI: 10.1016/j.jisa.2014.09.005 ATT&CK Matrix for Enterprise. - URL: https://attacks.mitre.org (дата обращения: 05.11.2020). - Режим доступа: для зарегистрир. пользователей. - Текст. : электронный. ATT&CK Matrix for Enterprise. - URL: https://attacks.mitre.org (accessed: 05.11.2020). - Access mode: for registered users. users. - Text.: electronic. Kim, Y. Involvers’ Behavior-based Modeling in Cyber Targeted Attack / Y.Kim, I.Kim // Eighth International Conference on Emerging Security Information, Systems and Technologies. - 2014. - P. 132-137. - ISBN 978-1-61208-376-6. Kim, Y. Involvers’ Behavior-based Modeling in Cyber Targeted Attack / Y.Kim, I.Kim // Eighth International Confe-rence on Emerging Security Information, Systems and Technologies. - 2014. - P. 132-137. - ISBN 978-1-61208-376-6. Марков, А. С. Организационно-технические проблемы защиты от целевых вредоносных программ типа StuxNet / А.С. Марков, А.А. Фадин // Вопросы кибербезопасности. - 2013. - № 1(1). - С. 28-36. Markov A. S. Organizational and Technical Problems of Protection Against Targeted Malware Such as StuxNet / A. S. Markov, A. A. Fadin // Cybersecurity Issues. - 2013. - no. 1 (1). - pp. 28-36.