10.14489/vkit.2021.05.pp.028-034

DOI: 10.14489/vkit.2021.05.pp.028-034

Павличева Е. Н., Федин Ф. О., Чискидов А. С., Глыбин Н. Ф.
МОДЕЛЬ НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ТОРГОВОЙ ПЛОЩАДКИ ТРАНСПОРТНЫХ УСЛУГ
(c. 28-34)

Аннотация. Представлен подход к формированию строковой модели нарушителя информационной безопасности объектов критической информационной инфраструктуры торговых площадок транспортных услуг. Эта модель основана на оценке возможностей нарушителя по физическому и логическому доступу к информации, его компетенции, оснащенности и мотивации. Рассмотрены предпосылки появления нарушителя информационной безопасности таких объектов. Описано, какие субъекты могут выступать в роли нарушителей объектов информационной безопасности критической информационной инфраструктуры (КИИ) торговой площадки транспортных услуг. Показано, как инструментальное CASE-средство структурного анализа и моделирования CA ERW in Process Modeler, работающее в режиме использования стандарта IDEF3, применяется для построения модели нарушителя информационной безопасности.

Ключевые слова: критическая информационная инфраструктура; торговая площадка; нарушитель информационной безопасности; модель; потенциал.

Pavlicheva E. N., Fedin F. О., Chiskidov A. S., Glybin N. F.
MODEL OF AN INFORMATION SECURITY INTRUDER FOR AN OBJECT OF CRITICAL INFORMATION INFRASTRUCTURE OF A TRANSPORT SERVICES TRADING PLATFORM
(pp. 28-34)

Abstract. The paper presents an approach to the formation of a string model of an intruder of information security of objects of critical information infrastructure of trading platforms for transport services, based on an assessment of the violator's capabilities for physical and logical access to information, an assessment of his competence, equipment and motivation. The prerequisites for the appearance of an infringer of information security of objects of critical information infrastructure are considered. It is described which subjects can act as violators of information security objects of the critical information infrastructure of the transport services trading platform. It is presented as a CASE tool for structural analysis and modeling of CA ERWin Process Modeler, operating in the mode of using the IDEF3 standard to build a model of an information security intruder. Opportunities for physical and logical access, as well as competence, based on the predicted values of the general technical knowledge of the information security violator, were assessed. Methods for assessing motivation and equipment are considered, classifications of the information security violator of the critical information infrastructure of the transport services trading platform are given, in accordance with these assessments. The developed model of information security of the CII facility of the transport services trading platform is presented, the use of which will allow as quickly and clearly as possible to assess the potential of an infringer of information security of the critical information infrastructure of the object in question.

Keywords: Critical information infrastructure; Trading platform; Information security intruder; Model; Potential.

+ - Информация об авторах (About the Authors) Click to collapse

Рус

Е. Н. Павличева (Московский государственный технологический университет «СТАНКИН», Москва, Россия)
Ф. О. Федин, А. С. Чискидов, Н. Ф. Глыбин (МИРЭА – Российский технологический университет, Москва, Россия) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Eng

E. N. Pavlicheva (Moscow State University of Technology “STANKIN”, Moscow, Russia)
F. О. Fedin, A. S. Chiskidov, N. F. Glybin (MIREA – Russian Technological University, Moscow, Russia) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

+ - Библиографический список (References) Click to collapse

Рус

1. Зайниева В. С. Модель процесса категорирования объекта критической информационной инфраструктуры // Информационные технологии в науке, бизнесе и образовании: сборник трудов XI Междунар. науч.-практ. конф. студентов, аспирантов и молодых ученых (Москва, 28–29 ноября 2019 г.). 2020. С. 88 – 94.
2. Суворов А. М. Модель сегментации потенциальных нарушителей информационной безопасности значимых объектов критической информационной инфраструктуры // Информационные технологии в науке, бизнесе и образовании: сборник трудов XI Междунар. науч.-практ. конф. студентов, аспирантов и молодых ученых (Москва, 28–29 ноября 2019 г.). 2020. С. 304 – 307.
3. Федин Ф. О., Офицеров В. П., Федин Ф. Ф. Информационная безопасность: учеб. пособие. М.: МГПУ, 2011.
4. Федин Ф. О., Чискидов С. В., Павличева Е. Н., Трубиенко О. В. Программная система оценки социальной адаптации обучаемого // Информационные ресурсы России. 2019. № 3(169). С. 37 – 43.
5. Безвесильная А. А., Федин Ф. О., Чискидов С. В. Технологии обработки информации для создания автоматизированных информационно-управляющих систем МЧС России: учеб. пособие. Химки: Академия гражданской защиты МЧС России, 2018.
6. Боголепов А. С., Федин Ф. О. Модель оценки перспективы трудоустройства обучающихся по выбранному направлению подготовки // Информационные технологии в сфере РСЧС и ГО: сб. трудов ХХVIII Междунар. науч.-практ. конф. (Химки, 22 марта 2018 г.) 2018. С. 14 – 17.

Eng

1. Zaynieva V. S. (2020). Critical Information Infrastructure Object Categorization Process Model. Information technologies in science, business and education: collection of works of the XI International scientific-practical conference of students, graduate students and young scientists, pp. 88 – 94. [in Russian language]
2. Suvorov A. M. (2020). Segmentation model of potential infringers of information security of significant objects of critical information infrastructure. Information technologies in science, business and education: collection of works of the XI International scientific-practical conference of students, graduate students and young scientists, pp. 304 – 307. [in Russian language]
3. Fedin F. O., Ofitserov V. P., Fedin F. F. (2011). Information security: a textbook. Moscow: MGPU. [in Russian language]
4. Fedin F. O., Chiskidov S. V., Pavlicheva E. N., Trubienko O. V. (2019). A program system for assessing the social adaptation of a student. Informatsionnye resursy Rossii, 169(3), pp. 37 – 43. [in Russian language]
5. Bezvesil'naya A. A., Fedin F. O., Chiskidov S. V. (2018). Information processing technologies for the creation of automated information and control systems of the EMERCOM of Russia: a textbook. Himki: Akademiya grazhdanskoy zashchity MChS Rossii. [in Russian language]
6. Bogolepov A. S., Fedin F. O. (2018). A model for assessing the prospects of employment of students in the chosen field of study. Information technologies in the field of RSChS and civil defense: collection of proceedings of the XXVIII International Scientific and Practical Conference, pp. 14 – 17. [in Russian language]

+ - Заказать электронную версию статьи (Purchase digital version of a single article) Click to collapse

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 450 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа скопируйте doi статьи:

10.14489/vkit.2021.05.pp.028-034

и заполните форму

Отправляя форму вы даете согласие на обработку персональных данных.

Eng

This article is available in electronic format (PDF).

The cost of a single article is 450 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please copy the article doi:

10.14489/vkit.2021.05.pp.028-034

and fill out the form