Автоматика, связь, информатика. 2023. № 11. С. 18–21
Automation, communications, informatics. 2023. № 11. Р. 18–21
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Научная статья
УДК 004.056
DOI: 10.34649/AT.2023.11.11.004
Чувствительность бизнес-процессов к компьютерным атакам
Александр Петрович Глухов1, Анатолий Адамович Корниенко2, Сергей Евгеньевич Ададуров3, Сергей Николаевич Чичков4
1Петербургский государственный университет путей сообщения Императора Александра I, профессор кафедры «Информатика и информационная безопасность», д-р техн. наук, Санкт-Петербург, Россия, apg606@yandex.ru
2Петербургский государственный университет путей сообщения Императора Александра I, профессор кафедры «Информатика и информационная безопасность», д-р техн. наук, профессор, Санкт-Петербург, Россия, kaa.pgups@yandex.ru
3АО «Научно-исследовательский институт железнодорожного транспорта», заместитель генерального директора, д-р техн. наук, профессор, Москва, Россия, Adadurov.Sergey@vniizht.ru
4Российский университет транспорта РУТ (МИИТ), кафедра «Высшая математика», ассистент, Москва, Россия, seriozha.tchichkov@yandex.ru
Аннотация. Рассмотрен подход и основные этапы оценки чувствительности бизнес-процессов к воздействию деструктивных компьютерных атак в условиях неопределенности. Предложены варианты построения вероятностных и нечетких моделей влияния компьютерных атак, которые могут быть использованы при совершенствовании системы управления информационной безопасностью железнодорожного транспорта.
Ключевые слова информационная безопасность, бизнес-процессы, функциональные задачи, корпоративные информационные системы, критические показатели, компьютерные атаки
Для цитирования: Глухов А.П., Корниенко А.А., Ададуров С.Е., Чичков С.Н. Чувствительность бизнес-процессов к компьютерным атакам // Автоматика, связь, информатика. 2023. № 11. С. 18–21. DOI: 10.34649/AT.2023.11.11.004
INFORMATION SECURITY
Original article
Business processes sensitivity to computer attacks
Alexander P. Glukhov1, Anatoly A. Kornienko2, Sergey E. Adadurov3, Sergey N. Tchichkov4
1Emperor Alexander I St. Petersburg State Transport University, “Computer Science and Information Security” Department, D.Sc. (Technology), Professor, St. Petersburg, Russia, apg606@yandex.ru
2Emperor Alexander I St. Petersburg State Transport University, “Computer Science and Information Security” Department, D.Sc. (Technology), Professor, St. Petersburg, Russia, kaa.pgups@yandex.ru
3Railway Research Institute, Deputy Director, D.Sc. (Technology), Professor, Moscow, Russia, Adadurov.Sergey@vniizht.ru
4Federal State Institution of Higher Education “Russian University of Transport”, “Higher Mathematics” Department, teaching assistant, Moscow, Russia, seriozha.tchichkov@yandex.ru
Abstract. The approach and main stages for assessing the sensitivity of business processes to destructive computer attacks under conditions of uncertainty are considered. Options for probabilistic and fuzzy modeling of the of computer attacks impacts are proposed/ These options can be used to improve the railway transport information security management system.
Keywords: information security, business processes, functional tasks, corporate information systems, critical indicators, computer attacks
For citation: Glukhov A.P., Kornienko A.A., Adadurov S.E., Tchichkov S.N. Business processes sensitivity to computer attacks // Automation, communications, informatics. 2023. № 11. P. 18–21. DOI: 10.34649/AT.2023.11.11.004
Список источников
1. С.Е. Ададуров, А.П. Глухов, А.А. Корниенко, Е.И. Белова / О безопасности критической информационной инфраструктуры // Автоматика, связь, информатика. 2020. № 4. С. 2–4. DOI 10.34649/AT.2020.4.4.001
2. Глухов А.П., Корниенко А.А., Ададуров С.Е., Белова Е.И. Оценивание информационной безопасности бизнес-процессов // Автоматика, связь, информатика. 2023. № 7. С. 17–20. DOI: 10.34649/AT.2023.7.7.003
3. Розенвассер Е.Н., Юсупов Р.М. Чувствительность систем управления. М.: Наука, 1981. 464 с.
4. Глухов А.П., Котяшев Н.Н., Купцов А.В. Оценка чувствительности ресурсов и рисков применения систем критических приложений к влияющим факторам // Стратегическая стабильность. 2007. № 1. С. 39–44.
5. Акимов В.А., Быков А.А., Щетинин Е.Ю. Введение в статистику экстремальных значений и ее приложения // Проблемы анализа риска. 2011. Т. 8, № 3. С. 57–61.
6. Ахметханов Р.С., Дубинин Е.Ф., Куксова В.И. Метод кластеризации диагностических данных при вибродиагностике технических систем // Вестник научно-технического развития. 2017. № 5 (217). С. 3–16.
7. Бойченко О.В., Черногорова К.А. Расширение традиционных методов исследования чувствительности моделей организационно-технических систем к изменению независимых факторов // Информация и космос. 2019. № 3. С. 85–88.
8. Ададуров С.Е., Глухов А.П., Котенко И.В., Саенко И.Б. Интеллектуальные сервисы обеспечения информационной безопасности // Автоматика, связь, информатика. 2022. № 3. С. 27–30. DOI: 10.34649/AT.2022.3.3.004
© Москва «Автоматика, связь, информатика» 2023