<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">proanaris</journal-id><journal-title-group><journal-title xml:lang="ru">Проблемы анализа риска</journal-title><trans-title-group xml:lang="en"><trans-title>Issues of Risk Analysis</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1812-5220</issn><issn pub-type="epub">2658-7882</issn><publisher><publisher-name>ФГБУ ВНИИ ГОЧС (ФЦ)</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.32686/1812-5220-2018-15-80-91</article-id><article-id custom-type="elpub" pub-id-type="custom">proanaris-217</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ОЦЕНКА РИСКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>RISK ASSESSMENT</subject></subj-group></article-categories><title-group><article-title>Мониторинг безопасности информатизированных котельных с сетевым доступом и оценкой риска на логиковероятностной модели</article-title><trans-title-group xml:lang="en"><trans-title>Security monitoring of computerized boiler rooms with network access and risk assessment on a logicalprobabilistic model</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шептунов</surname><given-names>М. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Sheptunov</surname><given-names>M. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>кандидат технических наук, доцент, член Ученого совета Института информационных наук ФГБОУ ВО «Московский государственный лингвистический университет» (МГЛУ), доцент ФГБОУ ВО «Российский государственный гуманитарный университет» (РГГУ).</p><p> 129347, г. Москва, ул. Проходчиков, 5-23. </p></bio><email xlink:type="simple">triumf403@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФГБОУ ВО «Российский государственный гуманитарный университет» (РГГУ), ФГБОУ ВО «Московский государственный лингвистический университет» (МГЛУ).</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Federal State Budgetary Educational Institution of Higher Education (FSBEI HE) “Russian State University for Humanities” (RSUH); FSBEI HE “Moscow State Linguistic University” (MSLU).</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>03</day><month>01</month><year>2019</year></pub-date><volume>15</volume><issue>6</issue><fpage>80</fpage><lpage>91</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Шептунов М.В., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Шептунов М.В.</copyright-holder><copyright-holder xml:lang="en">Sheptunov M.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.risk-journal.com/jour/article/view/217">https://www.risk-journal.com/jour/article/view/217</self-uri><abstract><p>Рассматривается одна из существующих технологий — многосменного мониторинга безопасности, подразумевающая отслеживание целостности информационной системы (ИС) периодически сменяющими друг друга операторами в интервал между диагностиками ими системы — применительно к информатизированным котельным с сетевым доступом. При этом ИС котельной считается защищенной от опасных программно-технических воздействий через компьютерную сеть, только если к началу заданного периода времени целостность системы обеспечена и в течение всего этого задаваемого периода источники опасности не проникают в систему (с вычисляемой вероятностью). Здесь оператор котельной фигурирует в качестве оконечного звена ряда контролируемых, в т. ч. программного уровня, преград для (внешнего) сетевого злоумышленника. Для информатизированных котельных, в зависимости от соотношений для длительности работы оператора в течение каждой смены, задаваемого периода безопасного функционирования и периода между диагностиками, рассматриваются три варианта, характерные при указанной технологии. Обсуждаются возможности применения последней в ракурсе оценки риска чрезвычайных ситуаций (ЧС) в пределах ранее разработанной автором логико-вероятностной модели для информатизированных котельных.</p></abstract><trans-abstract xml:lang="en"><p>We consider one of the existing technologies, scilicet of the multi-shift safety monitoring, which implies tracking of the integrity of the information system (IS) by periodically replacing each other operators in the interval between diagnostics of the system, in relation to computerized boiler-rooms with network access. Herein the IS of the boiler-house is taken into account as protected from dangerous software-engineering influences through the computer network only if to the beginning of the specified period of time the integrity of the system is ensured and throughout this set period the sources of danger do not penetrate the system (with a calculated probability). Here the operator of the boiler-room figures as an eventual link of the series of the controlled, including the program level, barriers for (external) network malefactor. For computerized boiler-houses, depending on the ratios for the duration of the operator’s work during each shift, the specified period of safe operation and the period between diagnostics, three variants are considered that are typical for this technology. The possibilities of applying the latter in the foreshortening of risk assessment of emergency situations (ES) within the previously developed by the author logical-probabilistic model for computerized boiler-houses are discussed.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>несанкционированный доступ (НСД)</kwd><kwd>безотказность</kwd><kwd>риск</kwd><kwd>компьютерная система обнаружения вторжений</kwd></kwd-group><kwd-group xml:lang="en"><kwd>unauthorized access (uaA)</kwd><kwd>reliability</kwd><kwd>risk</kwd><kwd>computer intrusion detection system</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» (с изменениями и дополнениями).</mixed-citation><mixed-citation xml:lang="en">Federal law of 21 July 2011 № 256-FL "About safety of objects of fuel-energy complex" (with changes and additions).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 27002:2012. Information technology. Security techniques. Code of practice for information security management.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Корт С. С. Теоретические основы защиты информации: Учеб. пособие. М.: Гелиос АРВ, 2004. 240 с.</mixed-citation><mixed-citation xml:lang="en">Court S. S. Theoretical foundations of information security: the training manual. Moscow: Helios ARV, 2004. 240 p.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Костогрызов А. И., Петухов А. В., Щербина А. М. Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа. М.: Вооружение. Политика. Конверсия, 1994. 278 с.</mixed-citation><mixed-citation xml:lang="en">Kostogryzov A. I., Petukhov A. V., Shcherbina A. M. The basis of evaluation, providing and improving the quality of output information in MIS of the organizational type. M.: Weapon. Policy. Conversion, 1994. 278 p.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Мельников В. В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. 368 с.</mixed-citation><mixed-citation xml:lang="en">Melnikov V. V. Information security in automated systems. M.: Finance and statistics, 2003. 368 p.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Рябинин И. А. Надежность и безопасность структурно-сложных систем. СПб.: Политехника, 2000. 248 с.</mixed-citation><mixed-citation xml:lang="en">Ryabinin I. A. Reliability and safety of structural-complex systems. SPb.: Polytechnic, 2000. 248 p.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Соколов Ю. И. Новый вид рисков: риски киберпространства // Проблемы анализа риска. 2016. Т. 13. № 6. С. 6—21</mixed-citation><mixed-citation xml:lang="en">Sokolov Yu. I. A new type of risks: cyber risks // Issues of risk analysis. 2016. V. 13. No. 6. P. 6—21.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Шептунов М. В. Котельные как информатизируемые объекты защиты в ракурсе надежности и безопасности структурно-сложных систем // Проблемы анализа риска. 2018. Т. 15. № 1. С. 80—88.</mixed-citation><mixed-citation xml:lang="en">Sheptunov M. V. Boiler-houses as the computerized objects of protection at foreshortening of reliability and safety of structuralcomplex systems // Issues of risk analysis. 2018. V. 15. No. 1. P. 80—88.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
