Цель. На водные пути выходят морские автономные и дистанционно-управляемые надводные суда (МАНС), безэкипажные суда внутреннего плавания (БЭС). Интеллектуальной становится инфраструктура водных путей. Повышается интеллектуальный уровень морских и речных портов, портовых терминалов и пристаней. Масштабное внедрение информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта существенно расширило ландшафт угроз транспортной безопасности водных интеллектуальных транспортных систем (ИТС) угрозами не физического происхождения. На изменение ландшафта угроз необходимо своевременно реагировать, чтобы не возникало разрыва между реально достигнутым уровнем интеллектуализации и совокупностью мер по обеспечению транспортной безопасности водных ИТС. Проблемы. Подмена или изменение показаний датчиков МАНС (БЭС) или сигналов, получаемых их исполнительными устройствами, может привести к изменению направления движения судов и вызвать их столкновения между собой или с объектами инфраструктуры, посадку на мель, а то и вовсе захват МАНС (БЭС) и находящихся на них пассажиров, грузов и сопровождающих их лиц. Несанкционированный доступ к информации в автоматизированных системах управления портовых терминалов может быть использован для злонамеренного шифрования информации. Это может вызвать блокировку погрузочно-разгрузочных работ в порту, срыв расписания движения судов, нарушение логистических операций в масштабах до национального уровня. Последствия национального уровня могут классифицироваться как нарушение безопасности критической информационной инфраструктуры страны, связанное с транспортной небезопасностью водной ИТС. Общей для различных ИТС является проблема цифрового неравенства автоматизированных систем технологического и корпоративного управления в сфере безопасности вышеназванных технологий.
Методы. Обеспечение транспортной безопасности водных ИТС требует применения всего доступного комплекса методов, средств и мер защиты. Правовая база обеспечения транспортной безопасности должна учитывать весь спектр актуальных видов незаконного вмешательства в функционирование водных ИТС и обязывать к планированию и выполнению соответствующего ему комплекса защитных мероприятий. В статье применены методы системного анализа и обеспечения комплексной безопасности сложных систем.
Результаты. Проведен анализ новых видов угроз транспортной безопасности водных транспортных систем и нормативной правовой базы обеспечения их транспортной безопасности. Выявлено, что новые виды угроз транспортной безопасности водных транспортных систем в них не учтены и, как следствие, в планах обеспечения транспортной безопасности отражения не находят. Рассмотрена архитектура водных ИТС в виде интегрированной автоматизированной системы корпоративного и технологического управления, применение которой направлено на динамичное согласование моделей водных ИТС с моделями актуальных угроз транспортной безопасности в информационной сфере.
Заключение. Для обеспечения транспортной безопасности водных ИТС необходимо учитывать новые виды угроз, которые связаны с недекларированными возможностями и уязвимостями информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта. Рассмотренные проблемы носят системный характер, так как незаконное вмешательство в функционирование водных ИТС может негативно влиять на другие системы критической информационной инфраструктуры. Это следует учитывать при разработке нормативных правовых актов по обеспечению транспортной безопасности на водном и других видах транспорта.
Цель. Для повышения достоверности принимаемых решений о равномерности распределений по выборкам ограниченного объема разработан комбинаторный метод формирования критерия на основе сочетаний без повторений выборочных значений.
Методы. В статье применяются методы теории вероятностей, математической статистики и комбинаторики.
Результаты. Предложенный критерий обладает высокой эффективностью для различения выборок малого объема при проверке статистически близких гипотез, таких как гипотеза о равномерном законе распределения и гипотеза о бета-распределении 1-го рода.
Выводы. Предлагаемый в статье подход позволяет реализовать процедуру последовательного анализа (обнаружение «разладки» процесса). Такая процедура дает возможность достоверно выявлять «разладку» (отклонение распределения наблюдений от равномерного закона) процесса с достаточной для практики интенсивностью при помощи рекуррентных соотношений.
Цель. Формализовать научную задачу количественного оценивания устойчивости функционирования объектов критической информационной инфраструктуры, подверженных воздействию угроз нарушения их информационной безопасности.
Методы. Познавательные методы: системного анализа, индуктивно-дедуктивный, анализ научной задачи, формализации научных знаний, построения гипотез. Операционные методы: абстрагирование, конкретизация, сравнение, обобщение, аналогия, моделирования, методы экспертного оценивания.
Результаты. Обоснована актуальность, сформулирована вербальная и формальная постановки научной задачи количественного оценивания устойчивости функционирования объектов критической информационной инфраструктуры, предложены показатели для оценивания исходных данных и получаемого результата.
Заключение. Осуществлен системный анализ проблемной ситуации, что позволило выявить объективные основания актуальности решения научной задачи, осуществить ее формальную постановку, обосновать выбор управляемых и неуправляемых факторов для оценивания устойчивости, сформулировать ограничения, предложить способ учета динамики критической информационной инфраструктуры в результате воздействия угроз нарушения ее информационной безопасности.
Представлена система выявления неисправностей в распределенных программно-аппаратных комплексах, основанная на наборе интеллектуальных технологий. Подход объединяет динамическое тестирование (фаззинг), корректируемое большими языковыми моделями, а также анализ шаблонов уязвимостей известных баз знаний MITRE и OWASP для выявления программных ошибок, способствующих проведению потенциальных атак. Предложенная архитектура оперативно диагностирует отказы и сбои, локализует их причину и автоматически эскалирует инцидент системному администратору. Практическая значимость решения подтверждена экспериментально по таким параметрам, как среднее время обнаружения ошибок, охват кода, количество обнаруженных дефектов.
Цель. Рассмотреть вопросы оценки защищенности от информационных атак на интеллектуальные транспортные системы с многоуровневой системой защиты информации. С целью предотвращения атак, нацеленных на захват информации в многоуровневой системе защиты, предложено реализовать ядро локальной вычислительной сети (на всех уровнях) по полносвязной схеме. Это позволяет организовывать случайные доверенные маршруты, которые после выполнения функции по передаче информации разбираются, то есть ограничены по времени существования. Передача информации по случайно выбранным доверенным маршрутам с ограниченным временем существования затрудняет проведение внутренних атак с целью захвата объектов сети, по которым передается критически важная информация.
Методы. В статье применяются методы математического анализа, теории графов и теории вероятностей.
Результаты. Рассмотрена модель захвата трафика атакующим при выбранной защитником случайной стратегии формирования маршрутов в полносвязной сети. Проведена оценка модели защиты информации в многоуровневой системе защиты информации. Предложено при реализации многоуровневой системы защиты для предотвращения перехвата информационных потоков использовать динамически организуемые доверенные маршруты в условиях полносвязности.
Заключение. Предложенная в статье методика позволяет оценить уменьшение вероятности захвата вершин полносвязной сети, а также оценить вероятность захвата вершин в зависимости от длительности передаваемого сообщения.
Цель. Проработать анализ факторов, которые могут повлиять на выбор метода(ов) оценки интенсивности отказов элементов систем при использовании его/их результатов в целях анализа надежности и выполнения вероятностного анализа безопасности. Методы. В статье применяются методы математического анализа, теории вероятностей. Результаты. Представлены результаты применения ряда методов для выборки N = 23 (групп) и выборок объемом N = 12 и N = 6. Выборки N = 12 и N = 6 составлены из вариационного ряда исходной выборки (N = 23) по следующему правилу, принятому для целей демонстрации подхода: для N = 12 – все четные, для N = 6 – каждый 4-й, что обеспечивало «подобность» выборок. В качестве специфических данных рассмотрено два варианта z = 0, t = 11,2 и z = 4, t = 11,2. Заключение. Представлен краткий обзор методов, используемых на практике для оценки характеристик интенсивности отказов элементов систем блока АЭС. Отмечены особенности представленных подходов, представлены рекомендации по использованию методов в практике подготовки исходных данных для выполнения задач анализа. Для случая отсутствия отказов в группе рекомендуется применять неинформативный метод Джеффриса. В рамках анализа надежности рекомендуется применять методы моментов, метод Морозова В. Б. и/или метод бутстрэпа.
Для цитирования: Бочков А. В. 7я Евразийская конференция «Рискориентированное проектирование и эксплуатация инфраструктурных систем: парадигма устойчивого развития». Надежность. 2025;25(4):82-84.
Цель. Анализ эволюции и роли Центра обучения АО «НИИАС» в контексте цифровой трансформации железнодорожной отрасли, преодоления «компетентностного вакуума» и формирования кадрового потенциала для обеспечения технологического суверенитета. Определение методологических основ и перспективных направлений деятельности Центра как интегратора передовых компетенций.
Методы. В исследовании применяются историко-логический анализ этапов развития Центра обучения, системный подход к рассмотрению его роли в отраслевой экосистеме «РЖД – НИИАС – ВУЗы», а также методология проблемно-ориентированного обучения, основанная на принципе «учить понимать океан, а не давать рыбу». Использованы методы каскадной передачи знаний и моделирования интеграционных процессов в образовательной среде.
Результаты. Выявлены и охарактеризованы ключевые этапы трансформации миссии Центра обучения: от ликвидации системных пробелов в знаниях персонала к проактивному формированию единого поля компетенций и созданию профессий будущего. Раскрыта уникальная методология «живого» обучения, позволяющая минимизировать разрыв между образовательными программами и реальными требованиями к внедрению инноваций, таких как «виртуальная сцепка» и роботизированные комплексы. Разработана и представлена каскадная модель интеграции, обеспечивающая синхронизацию знаний между разработчиками технологий (АО «НИИАС»), заказчиком (ОАО «РЖД») и образовательными учреждениями. Анонсированы новые программы профессиональной переподготовки по роботизации, запуск которых запланирован на 2026 год: «Бизнес-аналитик по роботизации процессов на железнодорожном транспорте» и «Аудитор по роботизации производственных процессов на транспорте».
Выводы. Деятельность Центра обучения АО «НИИАС» эволюционировала в направлении создания системы опережающей подготовки кадров, что позволяет не только реагировать на текущие вызовы, но и проактивно формировать будущее железнодорожного транспорта. Центр позиционируется как ключевой элемент интеллектуальной защиты критической инфраструктуры, чья методология и интеграционная модель способствуют преодолению «компетентностного вакуума», повышению безопасности движения и обеспечению технологического суверенитета отрасли. Перспективным направлением развития признано создание единой цифровой образовательно-производственной экосистемы («Цифровой контур подготовки кадров РЖД»).
Цель. Выяснить и показать применимость подхода разработки индексов попарного сравнения альтернатив (РИПСА) на примере одного из методов ELECTRE – для выбора автоматизированных информационных систем (АИС) с учетом критериев, относящихся к киберзащищенности АИС и страхованию киберрисков.
Методы. Из группы методов ELECTRE в качестве ее представителя в статье использован метод ELECTRE I, подробно изложенный в известных книгах. Данная группа методов относится к подходу РИПСА, одним из отечественных первопроходцев которого, направленного на сопоставление многокритериальных альтернатив, был акад. РАН Ларичев О. И. В целях вводимого критерия, названного «трехзначный мажоритарный критерий киберзащищенности АИС с учетом страхования» применены элементы трехзначной мажоритарной логики.
Результаты. Показана применимость подхода РИПСА в виде метода ELECTRE I для выбора АИС в ракурсе рассмотренных критериев, относящихся к киберзащищенности АИС, с учетом страхования киберрисков. Разработан модифицированный, новый в плане киберзащищенности при страховании киберрисков критерий, основанный на трехзначной мажоритарной логике – а именно позволивший выразить и учесть в логико-математическом виде: некоторые особенности страховой защиты АИС в связи с присущими им киберрисками, а также способность АИС противостоять собственными средствами классифицируемым по трем категориям кибератакам на подобные организационно-технические системы.
Выводы. Критерий качества технико-экономического характера на основе трехзначной мажоритарной логики может использоваться не только в ракурсе технических и организационно-технических параметров либо характеристик киберзащищенности АИС, но и в ракурсе финансово-экономических параметров либо характеристик защищенности страхуемых АИС. Методы группы ELECTRE подхода разработки индексов попарного сравнения альтернатив применимы: как в ракурсе анализа и организационно-технических мер по снижению различных связанных с АИС киберрисков, так и в ракурсе страховой защиты от них. Как показано в статье, возможно обойтись в методах ELECTRE на две единицы меньшим количеством критериев за счет разработанного интегрального критерия, а именно трехзначной мажоритарной логики для многокритериальных альтернатив.
Несмотря на широкое применение информации и информационного моделирования, надежность информации пока мало исследована.
Цель. Предложен метод анализа надежности информации как нового вида надежности. Построена модель параметров надежности информации.
Методы. В статье применяются методы категориального качественного и сравнительного анализа.
Результаты. В результате исследования определены специфические характеристики надежности информации, отличающие ее от других видов надежности.
Заключение. Предлагаемый подход анализа надежности информации позволяет повысить качество и надежность информационных процессов и повысить надежность результатов информационной обработки.
Цель. Оценка параметров распределения по малой выборке представляет самостоятельную нетривиальную задачу, при решении которой путем максимизации функции правдоподобия можно получить сильно смещенный результат. В статье проанализированы свойства некоторых оценок параметров бета-распределения 1-го рода по малой выборке. Методы. Cравнение оценок параметров бета-распределения по малой выборке различными методами проведено имитационным моделированием при числе испытаний N = 104. Результаты. Оценки параметров методом максимального правдоподобия действительно дают сильно смещенный результат для выборок малого объема. Бутстреп-метод, по сравнению с методом максимального правдоподобия, дает менее смещенные оценки с меньшей дисперсией. Наиболее приемлемый (близкий к исходным значениям) результат получен с использованием математического ожидания (или медианы) и дисперсии. Выводы. Для выборок малого объема вряд ли можно рекомендовать какой-либо конкретный способ оценки параметров. Наиболее целесообразным представляется нейросетевой анализ малых выборок. С помощью нейросетевого объединения нескольких способов оценки можно существенно улучшить ее точность.
Численное преобразование Лапласа и его обратное преобразование – сложная задача в теории массового обслуживания и других вероятностных моделях. Для нахождения стабильных и вычислительно эффективных методов используется подход двойного преобразования. Для проверки и улучшения полученного инверсионного решения выполняются прямые преобразования Лапласа от численно инвертированных преобразований с последующим сравнением с исходной функцией. Наиболее перспективные методы были применены к вычислительным вероятностным моделям, когда не существует аналитических решений для обратного преобразования Лапласа. Вычислительная эффективность, обеспечиваемая в зависимости от заданного уровня точности, продемонстрирована для различных моделей M/G/1 систем массового обслуживания.