Оценивание информационной безопасности АСУ пассажирскими перевозками железнодорожного транспорта тема диссертации и автореферата по ВАК РФ 00.00.00, кандидат наук Белова Елена Ивановна

ВВЕДЕНИЕ

Актуальность темы. Безопасность информационной инфраструктуры (ИИ) железнодорожного транспорта (ЖТ) в современных условиях непрерывного повышения интенсивности, разнообразия и результативности компьютерных атак (КА), определяется эффективностью и адекватностью реализуемых мер защиты информации на всех уровнях ИИ.

Учитывая исключительную важность деятельности железнодорожного транспорта для Российской Федерации в целом, инновационный характер этой деятельности, а также взаимодействие с широким спектром как российских, так и зарубежных организаций, вопросы обеспечения информационной безопасности (ИБ) должны занимать первостепенное место при формировании и развитии ИИ ЖТ.

Деятельность по обеспечению информационной безопасности автоматизированной системы управления пассажирскими перевозками (АСУ ПП) ЖТ, хотя в большинстве случаев для коммерческой компании и не связана непосредственно с извлечением прибыли, должна, тем не менее, быть направлена на поддержание ее основных бизнес-процессов. Необходимо обеспечивать штатное выполнение таких бизнес-процессов и устойчивое функционирование компании в условиях реализации компьютерных атак на ее информационную инфраструктуру. Рассмотрение процесса создания (совершенствования) системы обеспечения информационной безопасности (СОИБ) АСУ пассажирскими перевозками, как одного из обеспечивающих процессов, обеспечивающего основные процессы предприятия дает возможность разработки СОИБ в тесной взаимосвязи с проектированием других бизнес-процессов, что несомненно увеличит их интегрированность, гибкость, сбалансированность и управляемость.

В настоящее время и со стороны государственных регуляторов в области информационной безопасности осуществляется переход от оценок воздействий компьютерных инцидентов на такие свойства информации, как конфиденциальность, целостность и доступность, к оценкам влияния

компьютерных инцидентов на бизнес-процессы организаций [31].

Такой подход реализован в государственных нормативных и правовых актах (Федеральном законе РФ от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», постановлении Правительства Российской Федерации от 08.02.2018 г. №127 «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также Перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»), национальных стандартах (ГОСТ Р ИСО/МЭК 270022021, ГОСТ Р ИСО/МЭК 27031-2012 «, ГОСТ Р ИСО/МЭК 13335-1-2006, ГОСТ Р ИСО/МЭК 27005-2010), в приказах и методических документах государственных регуляторов в области информационной безопасности (приказы ФСТЭК России от 21.12.2017 № 235, от 25.12.2017 №239), а также отраслевых нормативно -методических документах Министерства транспорта и ОАО «РЖД».

Реализация перехода к оценкам влияния компьютерных инцидентов на бизнес-процессы АСУ пассажирскими перевозками требует разработки соответствующего методического аппарата.

Степень разработанности темы исследования.

Разработка и создание эффективных систем обеспечения информационной безопасности автоматизированных, информационных и телекоммуникационных систем (АИТС) критического применения является серьезной научной и технической задачей.

Большой вклад в решение этой задачи внесли ученые:

по теории и методологии обеспечения информационной безопасности -Булдакова Т.И., Герасименко В.А., Зегжда П.Д., Корниенко А.А., Костогрызов А.И., Котенко И.Б., Малюк А.А., Марков А.С., Мещеряков Р.В., Нырков А.П., Саенко И.Б., Юсупов Р.М. и другие;

в разработку методов обеспечения информационной безопасности АСУ критического применения железнодорожного транспорта: Ададуров С.Е., Безродный Б.Ф., Василенко В.В., Сидак А.А., Шубинский И.Б. и другие;

в развитие методов исследования сложных систем с использованием нечеткой логики, в том числе методов обеспечения информационной безопасности АСУ - Аверкин А.Н., Борисов А.Н., Емалетдинова Л.Ю., Исмаилов И.И., Мухаметзянов И.Р. и другие;

в области оценки рисков - Аникин И.В., Герасименко П.В., Глухов А.П., Стиславский А.Б., Язов Ю.К. и другие;

в области нечетких множеств и нечеткой логики, рационального выбора на конечном множестве альтернатив и методе анализа иерархий - Заде Л.А., Мамдани Э., Микони С.В., Саати Т.Л., Сугено М. и другие.

Этими учеными решены многие научные и практические задачи, в том числе связанные с обеспечением требуемого уровня ИБ АИТС. В частности, разработаны концепции обеспечения информационной безопасности в АИТС; определены принципы управления ИБ; исследованы различные аспекты выявления уязвимостей, обнаружения компьютерных атак и ликвидации их последствий в критически важных инфраструктурах, в том числе и железнодорожного транспорта. На основе положений теории нечетких множеств разработаны методы и модели анализа и управления рисками ИБ, нечеткого прогнозирования показателей качества функционирования сложных систем, оценки угроз ИБ и выявления уязвимостей, управления событиями безопасности, выбора мероприятий по защите информации в АИТС, формирования нечетких экспертных систем.

В тоже время решение проблемы, связанной с оценкой влияния компьютерных инцидентов на бизнес-процессы организаций, в том числе железнодорожного транспорта, в настоящее время находится в начальной стадии и требует дальнейшей активной разработки.

Предлагаемая работа направлена на решение научной задачи разработки моделей и методик оценивания информационной безопасности АСУ пассажирскими перевозками (АСУ ПП) железнодорожного транспорта на основе оценки рисков функциональной деградации информационных активов (бизнес-процессов и функциональных задач) в условиях компьютерных атак и инцидентов

для обеспечивания требуемых значений функциональных показателей АСУ пассажирскими перевозками.

Цель исследования: Обеспечение требуемых значений функциональных показателей информационных активов АСУ пассажирскими перевозками при реализации угроз на основе совершенствования научно-методического аппарата оценивания функциональных рисков информационной безопасности системы. Для достижения указанной цели в диссертационной работе сформулированы и решены следующие задачи:

1) Анализ научной задачи оценивания информационной безопасности АСУ пассажирскими перевозками, как системы критического применения, на уровне бизнес - процессов и функциональных задач.

2) Разработка моделей оценивания рисков информационной безопасности АСУ пассажирскими перевозками как рисков функциональной деградации информационных активов.

3) Разработка иерархической модели показателей качества функционирования системы и установление их критичности к свойствам безопасности информации.

4) Разработка методики определения важности функциональных показателей информационных активов АСУ пассажирскими перевозками при нечетких и неполных исходных данных с учетом зависимостей между показателями.

5) Разработка методики оценивания информационной безопасности АСУ пассажирскими перевозками с учетом уровня безопасности показателей информационных активов.

6) Формирование предложений по совершенствованию СОИБ АСУ пассажирскими перевозками.

Объект исследования:

Автоматизированная система и процессы управления пассажирскими перевозками железнодорожного транспорта.

Предмет исследования:

Подходы, модели и методики оценивания информационной безопасности АСУ пассажирскими перевозками железнодорожного транспорта.

Научная новизна заключается в том, что впервые, применительно к АСУ пассажирскими перевозками, как системы критического применения, разработано методическое обеспечение, включающее в себя:

1) Концептуальный подход к риск-ориентированному оцениванию информационной безопасности АСУ пассажирскими перевозками, отличающийся многоуровневым представлением информационных активов системы с выделением на верхних уровнях бизнес-процессов и функциональных задач и определением матриц связности информационных активов, построение иерархической модели показателей качества функционирования системы и установлением их критичности к свойствам безопасности информации, трактовкой рисков информационной безопасности системы как рисков функциональной деградации информационных активов, и прежде всего деградации бизнес-процессов, с учетом их важности и критичности их показателей к реализуемым угрозам.

2) Модели оценивания рисков информационной безопасности АСУ пассажирскими перевозками, отличающиеся определением ущерба как степени функциональной деградации показателей качества выполнения бизнес-процессов и функциональных задач (функциональных показателей) в условиях реализации угроз и заданием предельно допустимых значений функциональных показателей, использованием при нечетких данных лингвистических переменных и функций принадлежности двух видов: для деградирующих функциональных показателей и для ущерба.

3) Методику определения важности функциональных показателей информационных активов пассажирских перевозок для оценки рисков информационной безопасности на основе метода анализа иерархий, отличающуюся возможностью количественной оценки коэффициентов важности с учетом наличия нечётких и неполных исходных данных, а также зависимостей между показателями информационных активов.

4) Методику оценивания информационной безопасности АСУ пассажирскими перевозками при нечетких данных, отличающуюся возможностью оценивания функциональных показателей АСУ на уровне бизнес-процессов и функциональных задач с учетом их важности и критичности к реализуемым угрозам.

Теоретическая значимость работы заключается в разработке новых элементов научно-методического аппарата применяемых для оценивания функциональных рисков информационной безопасности АСУ пассажирскими перевозками, а именно: концептуального подхода и моделей оценивания рисков информационной безопасности АСУ пассажирскими перевозками, как рисков функциональной деградации информационных активов; методики определения важности функциональных показателей информационных активов АСУ пассажирскими перевозками для оценивания рисков информационной безопасности с учетом неполных и нечетких данных, а также зависимостей между функциональными показателями; методики оценивания информационной безопасности АСУ пассажирскими перевозками при нечетких данных с учетом важности и критичности функциональных показателей к реализуемым угрозам.

Практическая значимость работы заключается в том, что применение предложенных моделей и методик легло в основу разработки предложений по совершенствованию системы управления информационной безопасностью АСУ пассажирскими перевозками железнодорожного транспорта путем перехода к решению задачи оценивания информационной безопасности автоматизированных систем управления железнодорожного транспорта от традиционных оценок свойств безопасности информации (конфиденциальности, доступности, целостности) к оценкам влияния компьютерных инцидентов на бизнес-процессы.

Результаты исследования могут быть использованы в ситуационном центре ОАО «РЖД», в системах мониторинга, оценки защищенности и управления информационной безопасностью в информационной инфраструктуре ОАО «РЖД». Кроме того, полученные результаты могут быть внедрены в научные проекты, НИР

и ОКР, связанные с разработкой и совершенствованием существующего методического обеспечения.

На защиту выносятся:

1) Концептуальный подход и модели оценивания рисков информационной безопасности АСУ пассажирскими перевозками, как рисков функциональной деградации информационных активов (бизнес-процессов и функциональных задач) системы.

2) Методика определения важности функциональных показателей информационных активов АСУ пассажирскими перевозками для оценивания рисков информационной безопасности с учетом неполных и нечетких данных, а также зависимостей между функциональными показателями.

3) Методика оценивания информационной безопасности АСУ пассажирскими перевозками при нечетких данных с учетом важности и критичности функциональных показателей к реализуемым угрозам.

Научной специальностью и отраслью науки, которым соответствует диссертация, является 2.3.6 - «Методы и системы защиты информации, информационная безопасность» - по пункту п. 10. Модели и методы оценки защищенности информации и информационной безопасности объекта.

Методы исследования:

Для решения поставленных задач были использованы методы системного анализа, метод анализа иерархий, теории нечётких множеств и нечёткой логики, теории защиты информации, теория вероятностей.

Обоснованность и достоверность результатов исследования подтверждаются корректным использованием современного научного аппарата, апробацией результатов в научных публикациях и докладах на конференциях, в отчётах по научно-исследовательской работе, а также полученными экспериментальными данными.

Апробация результатов работы

Результаты научной работы были подтверждены на следующих конференциях: Международная научно-практическая конференции «Техника и

технология наземного транспорта» (г. Нижний Новгород, 2020), Международная научно-практическая конференция «Наука и образование транспорту» (г. Самара, 2020), III Всероссийского технологического форума «Территория инноваций: исследование, разработки, технологические стартапы» (г. Пермь. 2021), Межвузовская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской федерации» (Москва, 2022), IV Бетанкуровский международный инженерный форум (г. Санкт-Петербург, 2022), Национальная (с международным участием) научно-практическая конференция «Цифровые системы и модели: теория и практика проектирования, разработки и применения» (г. Казань, 2024), Высшая школа: научные исследования. Межвузовский международный конгресс (г. Москва, 2024 г.).

Реализация результатов работы

Результаты исследований реализованы в разработке планов развития Ситуационного Центра информационной безопасности ОАО «РЖД», в методических документах ОАО «РЖД»: Методических рекомендациях по категорированию систем железнодорожной автоматики и телемеханики как объектов критической информационной инфраструктуры ОАО «РЖД», 2021; Методических рекомендациях по заданию требований по обеспечению безопасности систем железнодорожной автоматики и телемеханики, отнесенных к значимым объектам критической информационной инфраструктуры ОАО «РЖД», 2021; в учебном процессе Петербургского университета путей сообщения Императора Александра I в рамках изучения особенностей защиты информации КИИ ЖТ, в том числе АСУ пассажирскими перевозками, а также при выполнении работ в рамках гранта ИБ (при финансовой поддержке Минобрнауки России, научный проект №40469-52-2021-К).

Публикации

По представленным в диссертационной работе результатам опубликовано 18 статей в рецензируемых научных изданиях, в том числе 10 публикаций в

рецензируемых изданиях из перечня ВАК, в одной монографии.

Личный вклад соискателя

Результаты работы, выносимые на защиту, получены автором самостоятельно. Под руководством научного руководителя автор лично принимал участие в постановке научной задачи исследования, формулировке основной цели, разработке моделей и методик оценивания информационной безопасности АСУ пассажирскими перевозками железнодорожного транспорта.

Структура и объем диссертационной работы

Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы (104 источника), а также двух приложений. Общий объём работы составляет 148 страниц текста, включая 44 рисунка и 17 таблиц.

Во введении обоснована актуальность темы исследования, поставлена цель и определены основные задачи. Раскрыта научная новизна, теоретическая и практическая значимость полученных результатов. Сформулированы основные научные результаты исследований и положения, выносимые на защиту.

В первой главе рассмотрены подходы и принципы к обеспечению информационной безопасности объектов АСУ критического применения, к которым относится АСУ пассажирскими перевозками, дана характеристика АСУ пассажирскими перевозками, представлены модели угроз и нарушителей информационной безопасности, дана общая характеристика состояния СУИБ железнодорожного транспорта. Приведена постановка задачи исследования.

Во второй главе представлен концептуальный подход к риск-ориентированному оцениванию информационной безопасности АСУ пассажирскими перевозками, отличающийся многоуровневым представлением информационных активов системы с выделением на верхних уровнях бизнес-процессов и функциональных задач и определением матриц связности информационных активов.

Определены функциональные показатели информационных активов и построена иерархическая система показателей качества функционирования системы и установлением их критичности к свойствам безопасности информации,

разработаны модели оценивания рисков информационной безопасности АСУ ПП, как рисков функциональной деградации информационных активов, и прежде всего деградации бизнес-процессов, с учетом их важности и критичности их показателей к реализуемым угрозам.

В третьей главе представлена методика определения важности функциональных показателей информационных активов АСУ пассажирскими перевозками для оценивания рисков информационной безопасности, при нечетких, неполных экспертных данных и с учетом зависимостей между функциональными показателями.

В четвертой главе разработана методика оценивания информационной безопасности АСУ пассажирскими перевозками с учетом уровня безопасности функциональных показателей информационных активов при нечётких данных. Сформулированы предложения по совершенствованию системы управления информационной безопасностью АСУ ПП железнодорожного транспорта.

В заключении приведены основные научные и практические результаты, полученные в ходе проведения исследований.

Диссертационная работа выполнена на кафедре «Информатика и информационная безопасность» Федерального государственного бюджетного образовательного учреждения высшего образования «Петербургский государственный университет путей сообщения Императора Александра I» (ПГУПС).

ГЛАВА 1. АНАЛИЗ НАУЧНОЙ ЗАДАЧИ ОЦЕНИВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ПАССАЖИРСКИМИ ПЕРЕВОЗКАМИ

1.1 Анализ принципов и подходов к обеспечению информационной безопасности АСУ пассажирскими перевозками как системы критического

применения

В настоящее время в государственных стандартах в области безопасности информационных технологий рассматривается понятие рисков информационной безопасности, которое положено в основу выбора защитных мер, а также включает в базовые защитные меры вопросы планирования непрерывности бизнеса, т.е. обеспечения защиты основных бизнес-процессов от серьезных отказов или нарушений и сведения к минимуму ущерба, нанесенного такими событиями.

В ГОСТ Р ИСО/МЭК 27002-2021 «Свод норм и правил применения мер обеспечения информационной безопасности» отмечается, что эффективная защита информации снижает эти риски защищая организацию от угроз и уязвимостей, и тем самым уменьшает влияние рисков на ее активы [5,6].

ГОСТ Р ИСО/МЭК 27031-2012 «Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса» говорит о том, что сбои информационно-коммуникационных технологий (ИКТ), будут оказывать влияние на непрерывность операций бизнеса.

В ГОСТ Р ИСО/МЭК 13335-1-2006 «Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» к защищаемым активам организации отнесено все, что имеет ценность для организации. ГОСТ Р ИСО/МЭК 27005-2010 [36] «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» определяет, что определение допустимого уровня безопасности является ключевым моментом успешного управления безопасностью.

Доктрина информационной безопасности Российской Федерации определяет одним из национальных интересов в информационной сфере обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры (КИИ), к которой относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (ИС/ИТКС/АСУ) субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия.

Информационные системы, информационно-телекоммуникационные сети, а также автоматизированные системы управления, функционирующие в сфере транспорта и принадлежащие субъектам критической информационной инфраструктуры (КИИ), отнесены к объектам КИИ Федеральным законом РФ от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры» [67].

С целью выполнения принципов обеспечения безопасности КИИ в рамках совершенствования системы управления информационной безопасностью железнодорожного транспорта в работах [25,32,85] предложены подходы, представленные в таблице 1.1, среди которых важное значение имеют управление рисками безопасности на всех этапах жизненного цикла ИС/ИТКС/АСУ, начиная с уровней бизнес - процессов, и непосредственно связанное с этим выделение и управление показателями безопасности на разных уровнях.

Все организации ЖТ, являясь субъектами КИИ, обязаны провести категорирование находящихся в ее ведении объектов. Порядок этой работы определен постановлением Правительства Российской Федерации от 08.02.2018 г. №127 [68].

Категорированию и дальнейшему применению к ним требований по безопасности подлежат объекты КИИ участвующие в обеспечении критических процессов.

Таблица 1.1 - Принципы и подходы управления информационной безопасностью критической информационной инфраструктуры ОАО «РЖД»

1 Гринципы обеспечения безопасности КИИ Подходы к обеспечению безопасности КИИ

Законность Сочетание нормативного (исполнение нормативных правовых актов Российской Федерации, ФСБ России, ФСТЭК России и других госрегуляторов) и риск-ориентированного подходов к обеспечению безопасности Управление рисками безопасности па всех этапах жизненного цикла АИТС н разных уровнях иерархии, начиная с уровня безопасности критических процессов (верхний уровень)

Непрерывность и комплексность Выделение и управление критическими показателями безопасности КИИ на разных уровнях

Учет различных факторов безопасности (прежде всего, транспортной, функциональной и информационной безопасности) значимых объектов КИИ ОАО «РЖД»

11редотвращение компьютерных атак Подход на основе упреждающего (проактивного) управления безопасностью

В результате объекту присваивается категория значимости: от первой (высокая значимость) до третьей (низкая значимость), либо категория значимости отсутствует. Объекту присваивают категорию исходя из расчета показателей значимости, которые оцениваются по возможным последствиям из-за проводимых в отношении объекта компьютерных атак (рисунок 1.1).

Рисунок 1.1 - Последствия для бизнес-процессов от воздействия компьютерных

атак на свойства безопасности информации

На основе разработанных методик и регламентов производится анализ АСУ, обеспечивающих выполнение функциональных задач и определяется состав критических АСУ и их подсистем.

Таким образом, при оценке ИБ АСУ ПП как системы критического применения и планировании мер защиты возникает необходимость в переходе на уровень бизнес-процессов пассажирских перевозок, обеспечиваемых АСУ ПП и в умении оценивать последствия компьютерных инцидентов ИБ на бизнес- процессы

[31].

1.2 Характеристика АСУ пассажирскими перевозками

АСУ «Экспресс» НП железнодорожного транспорта ориентирована на обслуживание клиентов и каналов сбыта с применением новых технологий и интеллектуальной системы управления перевозками, а также предназначена для управления пассажирскими перевозками и комплексной автоматизации технологических процессов обслуживания пассажиров и строится по модульному принципу. Каждый модуль обеспечивает функционирование одного или нескольких бизнес-процессов пассажирского комплекса. Совокупность модулей, обеспечивающих идентичные функции, объединена в функциональные подсистемы.

Так, создаваемый на ее базе программный комплекс «Цифровой двойник» обеспечивает качественно новый уровень управления пассажирскими перевозками, а работа с персональными данными осуществляется через подсистему «Банк ресурсов и правил» и модуль «Интегратор».

Особенностью АСУ «Экспресс» НП является то, что она направлена на выполнение как бизнес-процессов, так и технологических процессов в различных сегментах пассажирского комплекса.

Концептуально архитектура «АСУ «Экспресс» НП состоит из семи уровней:

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Аверкин, А.Н. Использование нечетких отношений в моделях представления знаний / А.Н. Аверкин, М.Х. Нгуен // АН СССР, Техническая кибернетика. - 1989. - №5. - С. 20-30.

2. Аверкин, А.Н. Нечеткие числа в системах искусственного интеллекта и управления / А.Н. Аверкин - Тверь: САНИ, 1991. - 11 с.

3. Ададуров, С.Е. Интеллектуальные сервисы информационной безопасности / С.Е. Ададуров, А.П. Глухов, И.В. Котенко, И.Б. Саенко // Автоматика, связь, информатика. - 2022. - №3. - С. 27-30.

4. Ададуров, С.Е. Интеллектуальная система управления информационной безопасностью / С.Е. Ададуров, А.П. Глухов, И.В. Котенко, И.Б. Саенко // Автоматика, связь, информатика. - 2021. - №12. - С. 14-18.

5. Ададуров, С.Е. О безопасности критической информационной инфраструктуры / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко, Е.И. Белова // Автоматика, связь, информатика. - 2020. - №4. - С. 2-4.

6. Ададуров, С.Е. Управление информационной безопасностью и политика информационной безопасности ОАО «РЖД» / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко, А.А. Сидак // Сборник докладов двенадцатой международной научно-практической конференции «Инфотранс-2007». -2007. - С. 54-56.

7. Алиев, Р.И. Управление производством при нечеткой исходной информации / Р.И. Алиев, А.Э. Церковный, Г.А. Мамедова. - М.: Энергоатомиздат, 1991. - 240 с.

8. Алтунин, А.Е Модели и алгоритмы принятия решений в нечетких условиях / А.Е. Алтунин, М.В. Семухин. - Тюмень.: Изд-во ТГУ, 2000. - 352с.

9. Аникин, И.В., Емалетдинова Л.Ю. Методология количественной оценки и управления рисками информационной безопасности / И.В. Аникин, Л.Ю. Емалетдинова // Информация и безопасность. - 2016. - Т.19. № 4. - С.539-542.

10. Аникин, И.В. Метод оценки рисков для уязвимостей информационных систем, основанный на нечеткой логике / И.В. Аникин // Информация и безопасность. - 2014. - Т. 17. № 3. - С. 468-471.

11. Аникин, И.В. Применение метода анализа иерархий для решения задачи выбора антивирусных продуктов / И.В. Аникин, А.П. Кирпичников// Вестник Казанского технологического университета. -2014. - Т. 17, № 11. - С. 187-189.

12. Безкоровайный, М. М. Инструментально-моделирующий комплекс для оценки качества функционирования информационных систем КОК: 150 задач анализа и синтеза и примеров их решения. / М.М. Безкоровайный, А.И. Костогрызов, В.М. Львов - М.: Изд-во «Вооружение. Политика. Конверсия», 2002. - 304 с.

13. Безродный, Б.Ф. Особенности обеспечения безопасности систем ДЦ как объектов критической информационной инфраструктуры / Б.Ф. Безродный // Автоматика, связь, информатика. - 2023. - №4. - С. 9-11.

14. Безродный, Б.Ф. Кибербезопасность микропроцессорных систем железнодорожной автоматики / Б.Ф. Безродный, И.А. Наседкин, Р.С. Бакуркин, А.Б. Никитин, О.А. Абрамов // Автоматика, связь, информатика. -2020. - №12. - С. 4-8.

15. Беллман, Р. Принятие решений в расплывчатых условиях / Р. Беллман, Л. Заде. - М.: Мир, 1976. - 215 с.

16. Белова, Е.И. Модели и алгоритмы оценивания информационной безопасности автоматизированной системы управления пассажирскими перевозками железнодорожного транспорта / Е.И. Белова // Двойные технологии. - 2023. - № 2. - С.48-54.

17. Беляев, Л.С. Решение сложных оптимизационных задач в условиях неопределенности / Л.С. Беляев. - Новосибирск: Наука, 1978. - 128 с.

18. Борисов, А.Н. Принятие решений на основе нечетких моделей. Примеры использования / А.Н. Борисов, О.А. Крумберг, И.П. Федоров. - Рига: Зинантне, 1990. - 184 с.

19. Борисов, А.Н. Обработка нечеткой информации в системах принятия решений / А.Н. Борисов, А.В. Алексеев, О.А. Крумберг. - М.: Радио и связь, 1989. - 304 с.

20. Бочков, А.В. Метод восстановления вектора приоритетов альтернатив в условиях неопределённости или неполноты экспертных оценок / А.В. Бочков, Н.Н. Жигирев, А.Н. Ридли // Надёжность. - 2017. - Т.17, №3. -С. 41-48.

21. Булдакова, Т.И. Оценка информационных рисков в автоматизированных системах с помощью нейро-нечёткой модели / Т.И. Булдакова, Д.А. Миков // Наука и образование: научное издание МГТУ им. Н.Э. Баумана. - 2013. - № 11. - С. 295-310.

22. Веников, В.А. Размытое подобие нечетко заданных процессов в электрических системах / В.А. Веников, Ф.Д. Оруджев // Энергетика и транспорт. - 1983. - № 2. - С. 26 - 32.

23. Герасименко, В. А. Защита информации в автоматизированных системах обработки данных / В.А. Герасименко. - М.: Энергоатомиздат. -1994.- 340 с.

24. Герасименко, П.В. Теория оценивания риска: учебное пособие / П.В. Герасименко. - СПб.: ПГУПС, 2015. - 50 с.

25. Глухов, А.П. Категорирование объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, А.А. Сидак // Естественные и технические науки. - 2018. - №8, С. 249255.

26. Глухов, А.П. Методы оценивания эффективности систем обеспечения безопасности информации на основе нечетких моделей / А.П. Глухов, А.А. Корниенко, А.Г. Котенко // Сборник докладов одиннадцатой

международной научно-практической конференции «Инфотранс-2006». -2006. - С. 87-95.

27. Глухов, А.П. Модели и методы риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы: дис. ... д-ра техн. наук: 05.13.19 / Глухов Александр Петрович. - СПб, 2017. - 423 с.

28. Глухов, А.П. Об оценивании информационной безопасности бизнес - процессов / А.П. Глухов, А.А. Корниенко, С.Е. Ададуров, Е.И. Белова // Автоматика, связь, информатика. - 2023. - №7. - С.17-20.

29. Глухов, А.П. Определение границ областей безопасности объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, В.В. Василенко, А.А. Сидак, Е.И. Белова, Н.И. Туманов // Двойные технологии. - 2020. - № 4. - С.63-68.

30. Глухов, А.П. Определение уровня безопасности значимых объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, В.В. Василенко А.А. Сидак, С.Е. Ададуров, Е.И. Белова // Двойные технологии. - 2020. - №1. - С. 84-88.

31. Глухов, А.П. Подход к оцениванию информационной безопасности автоматизированных систем управления пассажирским перевозками железнодорожного транспорта / А.П. Глухов, А.А. Корниенко, Е.И. Белова // Двойные технологии. - 2023. - №1 (102). - С. 71-77.

32. Глухов, А.П. Подходы к управлению информационной безопасностью в ОАО «РЖД» и модель ситуационного управления в нечеткой среде / А.П. Глухов // Естественные и технические науки. - 2015. - № 9(87). -С.127-136.

33. Глухов, А.П. Подходы к обеспечению безопасности критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, А.А. Сидак, В.В. Василенко, Е.И. Белова, Н.И. Туманов // Двойные технологии. - 2020. - № 4. - С.69-74.

34. Глухов, А.П. Хмелевская Н.В., Ситнов В.В. Безопасность критической информационной инфраструктуры / А.П. Глухов, Н.В. Хмелевская, В.В. Ситнов. // Железнодорожный транспорт. - 2022. - №2. - С. 23-25.

35. Глыбовский, П.А. Подход к оцениванию и прогнозированию уровня защищенности информационных и телекоммуникационных систем / П.А. Глыбовский, А.П. Глухов, Ю.А. Пономарев // Труды СПИИРАН. - 2015. - № 5(42). - С. 180-195.

36. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - М.: Стандартинформ, 2011.

37. Грушо, А.А. Теоретические основы защиты информации / А.А. Грушо, Е.Е. Тимонина. - М.: Яхтсмен. - 1996. -192 с.

38. Долженко, А.И. Оценка нефункциональных характеристик качества информационной системы на основе теории нечетких чисел / А.И. Долженко // Известия ВУЗов. Северо - Кавказский регион. Естественные науки. Приложение. - 2006.- №8. - С. 3-9.

39. Ежкова, И.В. Принятие решений при нечетких основаниях / И.В. Ежкова, Д.А. Поспелов // Техническая кибернетика. - 1978. - № 2. - С.6-58.

40. Зегжда, П.Д. Систематизация киберфизических систем и оценка из безопасности / П.Д. Зегжда, М.А. Полтавцева, Д.С. Лаврова // Проблемы информационной безопасности. Компьютерные системы. - 2017. - № 2. - С. 127-138.

41. Зиновьев, П.А. Инженерные методы расчета функциональной надежности и живучести корпоративных информационных систем / П.А. Зиновьев, А.В. Мейко, В.С. Моисеев //Монография. - Казань: Отечество. -2009. -256 с.

42. Зиновьев, П.А. Моделирование «дрейфа» нечётких границ области функциональной живучести корпоративной информационной системы // Труды II международной научно-практической конференции. ФГБОУ

«Южно-Уральский государственный университет» (национальный исследовательский университет). - 2016. - С. 452-457.

43. Информационная безопасность и защита информации на железнодорожном транспорте: в 2 ч. / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко; под ред. А. А. Корниенко. - М.: ФГБОУ «Учебно-методический центр по образованию на железнодорожном транспорте», 2014. - ч. 1. Методология и система обеспечения информационной безопасности на железнодорожном транспорте. - 440

44. Исмагилов, И.И. Нечеткое прогнозирование количественных показателей сложных систем / И.И. Исмагилов, В.А. Зинкин // Исследования по информатике. - 2007. - № 11. - С. 49-56.

45. Исмагилов, И.И. Нечеткие прогнозы: классификация и метод их разработки на основе процедуры групповой экспертизы / И.И. Исмагилов, Р.В. Бичурин //Фундаментальные исследования. - 2014. - № 11 (часть 6). - С. 12401247.

46. Катасев, А.С. Нечетко-продукционная каскадная модель диагностики состояния сложного объекта / А.С. Катасев, Л.Ю. Емалетдинова // Программные системы и вычислительные методы. - 2013. - № 1(2). - С. 6981.

47. Клыков, Ю.И. Ситуационное управление большими системами / Ю.И. Клыков. - М.: Энергия, 1974. - 134 с.

48. Клыков, Ю.И. Ситуационное управление в АСУ / Ю.И. Клыков, Д.А. Поспелов // Управляющие машины и системы. - 1972. - № 1. - С. 27- 34.

49. Корниенко, А.А. Автоматизированные средства поддержки системы управления информационной безопасностью на железнодорожном транспорте: Учебное пособие. / А.А.Корниенко, М.Е. Бородулин, А.П. Глухов, С.В. Диасамидзе, А.В. Маклаков. - СПб.: ПГУПС, 2016. - 48 с.

50. Корниенко, А.А. Кибербезопасность и защита от компьютерных атак на железнодорожном транспорте: Учебное пособие / А.А. Корниенко, А.П. Глухов, С.В. Диасамидзе. - СПб.: ПГУПС, 2015. - 49 с.

51. Корниенко, А.А. Методика детализированной оценки значимости категорированных объектов критической информационной инфраструктуры железнодорожного транспорта. / А.А. Корниенко, А.П. Глухов, С.В. Диасамидзе // Труды Седьмой научно-технической конференции «Интеллектуальные системы управления на железнодорожном транспорте. Компьютерное и математическое моделирование» (ИСУЖТ-2018) ,14 ноября 2018 года, Москва, Россия, С. 136-139.

52. Корниенко, А.А. Система обеспечения информационной безопасности на железнодорожном транспорте: современное состояние и задачи совершенствования / А.А. Корниенко, А.П. Глухов // СПОИСУ. - 2013.

- С. 105-106.

53. Костогрызов, А.И. Прогнозирование рисков для обеспечения эффективности систем информационной безопасности в их жизненном цикле / А.И. Костогрызов, В.М. Лазарев, А.Е. Любимов // Правовая информатика. -2013. - № 4. - С. 4-16.

54. Котенко, И.В. Новое поколение систем мониторинга и управления инцидентами безопасности / И.В. Котенко, И.Б. Саенко, Р.М. Юсупов // Научно-технические ведомости СПбГПУ. Информатика. Телекоммуникации. Управление. - 2014. - № 3 (198). - С. 7-18.

55. Котенко, И.В. Построение многоуровневой интеллектуальной системы обеспечения информационной безопасности для автоматизированных систем железнодорожного транспорта / И.В. Котенко, И.Б. Саенко, А.В. Чернов, М.А. Бутакова // Труды СПИИРАН. - 2013. - № 7 (30). - С. 7-25.

56. Кригер, Л. С. Интеллектуальная система поддержки принятия решений при управлении движением общественного транспорта / Л.С. Кригер // Вестник АГТУ. Сер.: Управление, вычислительная техника и информатика.

- 2012. - № 2. - С. 150-155.

57. Кудинов, Ю. И. Нечеткое моделирование и управление в технических системах: учебное пособие для вузов / Ю. И. Кудинов, Ф. Ф.

Пащенко, И. Ю. Кудинов, А. Ф. Пащенко. - 3-е изд., стер. - Санкт-Петербург: Лань, 2022. - 208 с.

58. Кузьмин, И.И. Безопасность и риск: Эколого-экономические аспекты / И.И. Кузьмин, Н.А. Махутов, С.В. Хетагуров. - СПб.: ГУЭФ - 1997.

- 164 с.

59. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - Издательство: Горячая линия. - Телеком. - 2004. - 280 с.

60. Марков, А.С. Методы оценки несоответствия средств защиты информации / А.С. Марков, В.Л. Барабанов. - М.: Радио и связь, 2012. - 192 с.

61. Мещеряков, Р.В. Особенности архитектуры единого информационного пространства при управлении сложными технологическими процессами / Р.В. Мещеряков, О.И. Жуковский, П.В. Сенченко, Ю.Б. Гриценко, М.М. Милихин // Доклады ТУСУРа. - 2017. - Том 20, № 4. - С. 75-81.

62. Микони, С.В. Многокритериальный выбор на конечном множестве альтернатив: Учебное пособие / С.В. Микони. - СПб: изд. «Лань», 2009. - 272 с.

63. Микони, С.В. Теория принятия управленческих решений: учебное пособие / С.В. Микони. - Санкт-Петербург: Лань, 2015. - 448 с.

64. Моисеев, В.С. Прикладная теория управления беспилотными летательными аппаратами / В. С. Моисеев. - Казань: Республиканский центр мониторинга качества образования, 2013. - 767 с.

65. Мухаметзянов, И.З. Нечёткий логический вывод и нечёткий метод анализа иерархий в системах поддержки принятия решений: положение об оценке надежности технических систем // Кибернетика и программирование.

- 2017. - №2. - С. 59-77.

66. Нырков, А.П. Методика проектирования безопасных информационных систем на транспорте / А.П. Нырков, С.С. Соколов, А.В.

Башмаков // Проблемы информационной безопасности. Компьютерные системы. - 2010. - № 3. - С. 58-61.

67. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон Российской Федерации от 26 июля 2017 г. №187-ФЗ // Собр. Законодательства Рос. Федерации. - 2017. - № 31, ст. 4736.

68. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства Российской Федерации от 08.02.2018 № 127 //Собр. Законодательства Рос. Федерации. - 2018. - № 8, ст. 1204.

69. Павленко, Е.Ю. Исследование влияния атак на структурные и параметрические метрики сетей с адаптивной топологией / Павленко Е.Ю. // Вопросы кибербезопасности. - 2023. - № 4 (56). - С. 65-71.

70. Павленко, Е.Ю. Интеллектуальный синтез киберустойчивых сетевых структур: методы, эксперименты и архитектурная особенность / Павленко Е.Ю. // Проблемы информационной безопасности. Компьютерные системы. -2024. - № S2 (60). - С. 76-91.

71. Переверзев, П.П. Анализ взаимосвязей бизнес-процессов, организационной структуры и функций информационных систем предприятия на основе матричного исчисления / П.П. Переверзев // Вестник ЮУрГУ. Серия: Экономика и менеджмент. - 2015. - №4. - С. 75-88.

72. Положение по управлению инцидентами информационной безопасности в ОАО «РЖД». - М., 2014 - 33 с.

73. Положение по оценке рисков информационной безопасности ОАО «РЖД». - М., 2015 - 47 с.

74. Поспелов, Д. А. Принципы ситуационного управления / Д.А. Поспелов // Изв. АН СССР, Техническая кибернетика. - 1971. - № 2. - С.10 -17.

75. Поспелов, Д.А. Ситуационное управление: теория и практика / Д.А. Поспелов. - М.: Наука, 1986. - 288 с.

76. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», зарегистрирован в Минюсте России 26.03.2018 г. № 50524 // СПС КонсультантПлюс.

77. Промыслов, В.Г. Формальная иерархическая модель безопасности верхнего уровня АСУ ТП АЭС / В.Г. Промыслов, А.Г. Полетыкин // Ядерные измерительно-информационные технологии. - 2012 -. Т. - 4(44). - С. 39-53.

78. Розенберг, И.Н. Ситуационное управление в сфере транспорта / И.Н. Розенберг // Образовательные ресурсы и технологии. - 2015. - № 2(10). - С. 42 - 48.

79. Розенвассер, Е.Н. Чувствительность систем управления / Е.Н. Розенвассер, Р.М. Юсупов. - М.: Наука, 1981. - 464 с.

80. Саати, Т. Аналитическое планирование. Организация систем / Т. Саати, К. Кернс. - М.: Радио и связь, 1991. - 336 с.

81. Саати, Т. Принятие решений при зависимостях и обратных связях Аналитические сети/ Т. Саати. - М.: ЛЕНАНД, 2019. - 312 с.

82. Саати, Т. Принятие решений: метод анализа иерархий / Т. Саати. -М: Радио и связь, 1993. - 234 с.

83. Сейдж, Э.П. Оптимальное управление системами. /Э.П. Сейдж, Ч.С. УайтШ; перевод с англ. под ред. Б.Р. Левина. - М.: Радио и связь, 1982. -393с.

84. Сергин, М. Ю. Метод распознавания ситуаций функционирования динамических систем при нечеткой исходной информации / М.Ю. Сергин // Двойные технологии. - 2001 - №2. - С. 41 - 42.

85. Сидак, А.А. Категорирование и оценка значимости объектов критической информационной инфраструктуры железнодорожного транспорта / А.А. Сидак, А.А. Корниенко, А.П. Глухов, С.В. Диасамидзе // Двойные технологии. - 2019. - №1. - С.88-93.

86. Сидак, А.А. Оценка значимости информации, обрабатываемой в автоматизированных системах, при формировании требований безопасности/ А.А. Сидак //Двойные технологии. - 2018. - № 1. - С. 70-72.

87. Симанков, В.С. Ситуационный логический вывод на основе нечеткой кластеризации состояний / В.С. Симанков, А.В. Шопин // Вестник Адыгейского государственного университета. Серия 4: Естественно-математические и технические науки. - 2007. - №4. - С. 47-51.

88. Стиславский, А.Б. Управление рисками транспортной безопасности / А.Б. Стиславский, А.А. Кононов, В.Н. Цыгичко - М.: АСТ-Траст. - 2008. - 210 с.

89. СТО РЖД 1.18.002-2009. Управление информационной безопасностью. Общие положения. - М., «РЖД», 2009. - 30 с.

90. СТО РЖД 1.02.033-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надёжности (УРРАН). Порядок идентификации опасностей и рисков (утвержден и введен в действие распоряжением ОАО «РЖД» от 13.12.2010 № 2570р). - М., 2010.

91. Технические средства и методы защиты информации: учебное пособие / А. П. Зайцев, А. А. Шелупанов, Р. В. Мещеряков, И. В. Голубятников. - Москва: Горячая линия-Телеком, 2012. - 616 с.

92. Уткин, Л.В. Анализ риска и принятие решений при неполной информации / Л.В. Уткин. - СПб.: Наука. - 2007. - 404 с.

93. Филиппович, А.Ю. Интеграция систем ситуационного, имитационного и экспертного моделирования / А.Ю. Филиппович. - М.: ООО Эликс+. - 2003. - 300 с.

94. Шубинский, И.Б. Основы информационной безопасности: Надежность и безопасность программного обеспечения / О.В. Казарин, И.Б. Шубинский. - Москва. - Учебное пособие. Сер. 68 Профессиональное образование. (1-е изд). - 2020.

95. Юсупов, Р.М. Особенности оценивания эффективности информационных систем и технологий / Р.М. Юсупов, А.А. Мусаев // Труды СПИИРАН. - 2017. - Вып. № 2 (51). - С. 5-34.

96. Язов, Ю.К. Основы методологии количественной оценки эффективности защиты информации в компьютерных системах / Ю.К. Язов. - Ростов-на-Дону: Изд-во СКНЦ ВШ. - 2006. - 274 с.

97. Alim, F. T. Johora, S. Babu, A. Sultana Elementary Operations on L-R Fuzzy Number. Advances in Pure Mathematics, Vol. 05 No. 03 (2015).

98. Fodor, J., Roubens, M.: Fuzzy preference modelling and multicriteria decision support. (Kluwer Academic Publishers, Dordrecht, 1994).

99. Xu, Z.S.: Goal programming models for obtaining the priority vector of incomplete fuzzy preference relation. International Journal of Approximate Reasoning, 36:3 (2004) 261-270.

100. Garcia-Laencina P.J., Sanco-Gomez J.-L., FigueirasVidal A.R. Pattern classification with missing data: a review. - London: Springer-Verlag Limited, 2009.

101. Millet I. The e ectiveness of alternative preference elicitation methods in the analytic hierarchy process / I. Millet //j. Multi-Criteria Decis. Anal. - 1997. -Т. 6. - № 1. - С. 41-51.

102. Mamdani E.H. Application of fuzzy algorithms for control of simple dynamic plants // Proc. Inst. Elect. Eng. - 1974 - Vol.121, № 12 - P.1585-1588.

103. Mamdani E.H., Assilian S. An experiment in linguistic synthesis with a fuzzy logic controller // Int. J. Man-Mach. - 1975. - Vol. 7, №1. - P.1-13.

104. Takagi T., Sugeno M. Fuzzy identification of systems and its applications to modeling and control // IEEE Trans. Syst., Man. Cybern. - 1985 -Vol.15, № 1 - P. 116-132.

Приложение А. Список публикаций соискателя по теме диссертации

Публикации в журналах из перечня рецензируемых научных изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание учёной степени кандидата наук, на соискание учёной степени доктора наук:

1. Белова, Е.И. О безопасности критической информационной инфраструктуры / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко, Е.И. Белова // Автоматика, связь, информатика. - 2020. - №4. - С. 2-4.

2. Белова, Е.И. Определение уровня безопасности значимых объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, В.В. Василенко А.А. Сидак, С.Е. Ададуров, Е.И. Белова // Двойные технологии. - 2020. - №1. - С. 84-88

3. Белова, Е.И. Определение границ областей безопасности объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, В.В. Василенко, А.А. Сидак, Е.И. Белова, Н.И. Туманов // Двойные технологии. - 2020. - № 4. - С.63-68.

4. Белова, Е.И. Подходы к обеспечению безопасности критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, А.А. Сидак, В.В. Василенко, Е.И. Белова, Н.И. Туманов // Двойные технологии. - 2020. - № 4. - С.69-74.

5. Белова, Е.И. Модели и алгоритмы оценивания информационной безопасности автоматизированной системы управления пассажирскими перевозками железнодорожного транспорта / Е.И. Белова // Двойные технологии. - 2023. - № 2. - С.48-54.

6. Белова, Е.И. Об оценивании информационной безопасности бизнес -процессов / А.П. Глухов, А.А. Корниенко, С.Е. Ададуров, Е.И. Белова// Автоматика, связь, информатика. - 2023. - №7. - С.17-20.

7. Белова, Е.И. Подход к оцениванию информационной безопасности автоматизированных систем управления пассажирским перевозками железнодорожного транспорта / А.П. Глухов, А.А. Корниенко, Е.И. Белова // Двойные технологии. - 2023. - №1 (102). - С. 71-77.

8. Глухов А.А., Белова Е.И., Глухов А.П. Управление параметрами надежности и защищенности доверенных программно-аппаратных комплексов // Современная наука: актуальные проблемы теории и практики: Серия «Естественные и Технические науки». 2024. №10. С.96-104.

9. Белова Е.И., Глухов А.П., Корниенко С.В., Глухов А.А. Нечетко-продукционная модель оценивания безопасности информационных активов пассажирских перевозок // Двойные технологии. 2024. № 4. С. 69 - 76.

10. Белова Е.И., Глухов А.П., Корниенко С.В., Глухов А.А. Алгоритм оценивания безопасности информационных активов пассажирских перевозок железнодорожным транспортом при нечетких данных // Современная наука: актуальные проблемы теории и практики: Серия «Естественные и Технические науки». 2024. №10/2. С.13-19.

В других изданиях:

1. Ададуров С.Е., Глухов А.П., Корниенко А.А., Белова Е.И. Методологические аспекты обеспечения информационной безопасности перевозочного процесса // Коллективная монография членов и научных партнеров Объединенного ученого совета ОАО «РЖД» под ред. Б.М. Лапидуса, А.Т. Осьминина. - СПб: ЛЕМА, 2019С. 251-263.

2. Глухов А.П., Белова Е.И., Туманов Н.И. К вопросу о безопасности критической информационной инфраструктуры ОАО «РЖД» // Международная научно-практическая конференция «Наука и образование транспорту», Самарский государственный университет путей сообщения, Самара, Россия, 10-11 ноября, 2020. - №2 - 2020. - С.17-19.

3. Белова Е.И. Подходы к управлению информационной безопасностью критической информационной инфраструктуры железнодорожного транспорта // Техника и технология наземного транспорта. Материалы международной студенческой научно-практической конференции. В 2-х частях. Науч. редактор Н.В. Пшениснов, сост. А.Н. Сидоров., Нижний Новгород, Россия, 18 ноября, 2019. - 2020. -С. 303-306.

4. Белова, Е.И. Методика оценивания состояния безопасности значимых объектов критической информационной инфраструктуры железнодорожного транспорта // Всероссийская научно-практическая конференция по вопросам развития технологического предпринимательства и трансфера технологий в рамках III Всероссийского технологического форума «Территория инноваций: исследование, разработки, технологические стартапы», Пермь, Россия, 11 ноября, 2021. - 2021. - С.44-48.

5. Белова, Е.И. Подход к оцениванию информационной безопасности АСУ пассажирскими перевозками // IV Бетанкуровский международный инженерный форум. электронный сборник трудов. ответственные за выпуск: О.В. Гимазетдинова, М.С. Панова, Санкт-Петербург, Россия, 30 ноября - 02 декабря, 2022. - 2022. - С. 29-32.

6. Белова Е.И., Корниенко С.В., Глухов А.П. Иерархическая нечетко-продукционной модель оценивания безопасности информационных активов пассажирских перевозок // Цифровые системы и модели: теория и практика проектирования, разработки и применения: материалы национальной (с международным участием) научно-практической конференции (Казань, 10-11 апреля 2024 г.) / под общ. ред. И.Г. Ахметовой. Казань: Казан. гос.энерг.ун-т, 2024. - С. 1240-1245.

7. Глухов А. П., Белова Е. И., Глухов А. А. Подход к оцениванию функциональности доверенных программно-аппаратных комплексов // Интеллектуальные технологии на транспорте (сетевой электронный научный журнал) Выпуск 2 (38), 2024. - С. 69-76.

8. Белова Е. И., Глухов А. П., Глухов А. А., Турянская К.А. Модель функционального риска информационной безопасности АСУ пассажирскими перевозками на железнодорожном транспорте // Высшая школа: научные исследования. Материалы Межвузовского международного конгресса (г. Москва, 17 октября 2024 г.): Том 2. - Москва: Издательство Инфинити, 2024. - С. 90-97.

Приложение Б. Акт и справка о внедрении полученных научных результатов

УТВЕРЖДАЮ Первый проректор - Проректор но ВО 11ГУГ 1С

Рыбин П К. 2024 г.

С 11 Р А В К Л

об использовании результатов диссертационного исследования Беловой Елены Ивановны на соискание ученой степени кандидата технических наук на тему «Оценивание информационной безопасности АСУ пассажирскими перевозками

железнодорожного транспорта»

в учебной работе Федера......ого государственного бюджетного образовательного

учреждения высшего образования «Петербургский государственный университет путей сообщения Императора Александра 1» (ФГБОУ ВО ИГУПС)

Диссертация Беловой Е.П. посвящена разработке методического обеспечения оценивания информационной безопасности критических бизнес-процессов АСУ пассажирскими перевозками. Результаты работы - иерархическая модель информационных активов, модель определения уровней оценивания ИВ значимых активов АСУ пассажирскими перевозками, методика определения важности значимых информационных активов как объектов информационной безопасности и методика оценивания информационной безопасности АСУ пассажирскими перевозками с учетом уровней безопасности информационных активов при нечетких данных - использованы при проведении лекционных и лабораторных занятий по дисциплинам «Информационная безопасность автоматизированных транспортных систем» и .«Информационная безопасность информационно-управляющих и информационно-логистических систем на транспорте» но специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация «Безопасность автоматизированных систем на железнодорожном транспорте».

И.о. заведующего кафедрой «Информатика н информационная безопасность» ФГЬОУ ВО 11ГУПС к.т.н.. доцент

«/-/» 2024 г.

С В. Корниенко