На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4 (124)   июль–август 2025 г.
Раздел: Безопасность компьютерных систем
О создании киберустойчивых облачных платформ управления киберфизическими объектами в условиях роста угроз безопасности
On the Creation of Cyber-Resilient Cloud Platforms for Managing Cyber-Physical Objects in the Context of Growing Security Threats
Артём Алексеевич Балябин, младший научный сотрудник
A. A. Balyabin, Junior Researcher
balyabin.aa@talantiuspeh.ru
Сергей Анатольевич Петренко, доктор технических наук, профессор
S. A. Petrenko, PhD (Eng., Grand Doctor), Full Professor
petrenko.sa@talantiuspeh.ru
Научный центр информационных технологий и искусственного интеллекта
Scientific Center for Information Technologies and Artificial Intelligence
Научно-технологический университет «Сириус»
Sirius University of Science and Technology
Предыдущая статьяСледующая статья

УДК 004.77+004.056.5

По мере развития известных платформ управления киберфизическими объектами у них возникают новые, все более эмержентные системные свойства: управляемость, киберустойчивость, кибербезопасность, самоорганизация и адаптивность. Здесь каждое из перечисленных свойств является предметом исследования кибернетики и каждое последующее свойство имеет смысл лишь при наличии предыдущего. Обеспечение киберустойчивости (Resilience Resilience) облачных платформ управления киберфизическими объектами является одной из новых и актуальных научно-технических проблем Экономики данных Российской Федерации. В настоящей статье представлены результаты системного анализа научной задачи обеспечения устойчивости современных облачных платформ управления киберфизическими объекта­ми в условиях роста угроз безопасности, а также намечены возможные пути ее решения.

< ... >

Ключевые слова: облачная платформа управления киберфизическими объектами, угрозы безопасности информации, модель угроз безопасности, модель нарушителя, киберустойчивость облачных платформ управления киберфизическими объектами

As well-known cyber-physical object management platforms develop, they develop new and more emergent system properties: manageability, cyber resilience, cybersecurity, self-organization, and adaptability. Here, each of the listed properties is the subject of cybernetics research and each subsequent property makes sense only in the presence of the previous one. Ensuring cyber resilience of cloud platforms for managing cyber-physical objects is one of the new and urgent scientific and technical problems of the «Data Economy» of the Russian Federation. This article presents the results of a systematic analysis of the scientific and technical problem of ensuring the sustainability of modern cloud platforms for managing cyber-physical objects in the face of increasing security threats, and outlines possible ways to resolve this problem.

Keywords: cloud platform for managing cyber-physical objects, information security threats, security threat model, intruder model, cyber resilience of cloud platforms

Литература

  1. Распоряжение Правительства РФ от 21 октября 2022 года № 3102-р «Об утверждении Концепции создания и функционирования единой государственной цифровой платформы "ГосТех" и плана мероприятий ("дорожной карты") по ее созданию» // Собрание законодательства РФ. – 31.10.2022. –№ 44. – Ст. 7594.
  2. Зегжда Д. П. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Д. П. Зегжда, Е. Б. Александрова, М. О. Калинин [и др.]. – М.: Горячая линия – Телеком, 2021. – 560 с.
  3. Котенко И. В. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей / И. В. Котенко, И. Б. Саенко, М. А. Коцыняк [и др.] // Труды СПИИРАН. – 2017. – № 6 (55). – С. 160–184. – DOI 10.15622/sp.55.7.
  4. Коцыняк М. А. Киберустойчивость информационно-телекоммуникационной сети / М. А. Коцыняк, И. А. Кулешов, А. М. Кудрявцев [и др.]. – СПб.: Бостон-спектр, 2015. – 150 с.
  5. Майерс Г. Надежность программного обеспечения. – М.: Мир, 1980. – 360 с.
  6. Мартыненко Б. К. Языки и трансляции : учеб. пос. / Б. К. Мартыненко. – СПб: Изд-во СПбГУ, 2012. – 242 с.
  7. Миронов А. М. Теория процессов / А. М. Миронов. – Переславль: НОУ Ин-т программных систем – Ун-т г. Переславля им. А. К. Айламазяна, 2008. – 346 с.
  8. Петренко С. А. Киберустойчивость Индустрии 4.0 : науч. моногр / С. А. Петренко. – СПб.: Издательский Дом «Афина», 2020. – 256 с.
  9. Петренко С. А. Кибериммунология : науч. моногр / С. А. Петренко. – СПб.: Издательский Дом «Афина», 2021. – 239 с.
  10. Петренко С. А. Национальная система раннего предупреждения о компьютерном нападении. – 2-е изд. / С. А. Петренко, Д. Д. Ступин // СПб. – Издательский Дом «Афина», 2018. – 448 с.
  11. Половко А. М. Основы теории надежности / А. М. Половко. – М.: Наука, 1964. – 446 с.
  12. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обнаружения и устранения уязвимостей информационных систем в среде контейнеризации Docker на основе инвариантов подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682287, 20.09.2024. Заявка № 2024681395 от 17.09.2024.
  13. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для самовосстановления информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682289, 20.09.2024. Заявка № 2024681396 от 17.09.2024.
  14. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для кибериммунной защиты информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682499, 24.09.2024. Заявка № 2024681344 от 17.09.2024.
  15. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для оценивания эффективности самовосстановления информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682501, 24.09.2024. Заявка № 2024681348 от 17.09.2024.
  16. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обеспечения киберустойчивости информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682602, 25.09.2024. Заявка № 2024681351 от 17.09.2024.
  17. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обеспечения целостности информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682603, 25.09.2024. Заявка № 2024681353 от 17.09.2024.
  18. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обнаружения и устранения уязвимости универсальной Машины Тьюринга CVE-2021-32471 на основе инвариантов подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682616, 25.09.2024. Заявка № 2024681345 от 17.09.2024.
  19. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для решения задач анализа и синтеза киберимунных информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682675, 26.09.2024. Заявка № 2024681366 от 17.09.2024.
  20. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для придания информационным системам системного свойства самовосстановления на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682742, 26.09.2024. Заявка № 2024681329 от 17.09.2024.
  21. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для моделирования информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682744, 26.09.2024. Заявка № 2024681327 от 17.09.2024.
  22. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обнаружения и нейтрализации компьютерных атак злоумышленников класса «Перехват потока управления» и внедрение вредоносного кода на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682919, 01.10.2024. Заявка № 2024681324 от 17.09.2024.
  23. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для исследования системного свойства киберустойчивости информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682920, 01.10.2024. Заявка № 2024681362 от 17.09.2024.
  24. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для раннего обнаружения кибератак злоумышленников на информационные системы на основе инвариантов подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682922, 01.10.2024. Заявка № 2024681365 от 17.09.2024.
  25. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для исследования нарушений семантики информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682987, 01.10.2024. Заявка № 2024681319 от 17.09.2024.
  26. Петренко С. А. [и др]. Программный комплекс моделирования программ на языке программирования C++ под управлением ОС семейства Linux в виде абстрактного синтаксического дерева // Свид. о рег. прогр. для ЭВМ RU 2023664457, 05.07.2023. Заявка № 2023663698 от 30.06.2023. Петренко С. А. [и др]. Программный комплекс моделирования программ на языке программирования C++ под управлением ОС семейства Linux в виде байт-кода // Свид. о рег. прогр. для ЭВМ RU 2023664458, 05.07.2023. Заявка № 2023663740 от 30.06.2023.
  27. Петренко С. А. [и др]. Программный комплекс моделирования программ на языке программирования C++ под управлением ОС семейства Linux в виде трехадресного кода // Свид. о рег. прогр. для ЭВМ RU 2023665067, 11.07.2023. Заявка № 2023663690 от 30.06.2023.
  28. Петренко С. А. [и др]. Программа для управления базой данных кибериммунитетов и знаний иммунной системы защиты гиперконвергентных цифровых платформ // Свид. о рег. прогр. для ЭВМ RU 2022610610, 13.01.2022. Заявка № 2021680315 от 13.12.2021.
  29. Петренко С. А. [и др]. Программный комплекс для моделирования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS с произвольными выражениями в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022680528, 02.11.2022. Заявка № 2022669913 от 27.10.2022.
  30. Петренко С. А. [и др]. Программный комплекс для исследования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022680529, 02.11.2022. Заявка № 2022669914 от 27.10.2022.
  31. Петренко С. А. [и др]. Программный комплекс для моделирования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS с фиксированными рассчитываемыми выражениями в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022680639, 03.11.2022. Заявка № 2022669881 от 27.10.2022.
  32. Петренко С. А. [и др]. Семантический обнаружитель аномалий функционирования программ на C++ под управлением кибериммунной операционной системы KASPERSKYOS // Свид. о рег. прогр. для ЭВМ RU 2022680672, 03.11.2022. Заявка № 2022669940 от 27.10.2022.
  33. Петренко С. А. [и др]. Программный комплекс для моделирования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS с ветвлениями в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022681476, 14.11.2022. Заявка № 2022669882 от 27.10.2022.
  34. Петренко С. А. [и др]. Гипервизор для самовосстановления микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021680742, 14.12.2021. Заявка № 2021680264 от 10.12.2021.
  35. Петренко С. А. [и др]. Система мониторинга ранее неизвестных событий безопасности для микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе иммунных детекторов // Свид. о рег. прогр. для ЭВМ RU 2021680750, 14.12.2021. Заявка № 2021680284 от 10.12.2021.
  36. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для транслятора объектно-ориентированного языка программирования C++ (GCC, CLANG, OPEN WATCOM) для разработки самовосстанавливаемых приложений в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021680820, 15.12.2021. Заявка № 2021680442 от 13.12.2021.
  37. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для самовосстановления микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021680824, 15.12.2021. Заявка № 2021680274 от 10.12.2021.
  38. Петренко С. А. [и др]. Платформа для синтеза иммунных детекторов аномальной активности для платформы Red Hat Openshift Container Platform в условиях роста угроз безопасности на основе алгоритмов отрицательного отбора // Свид. о рег. прогр. для ЭВМ RU 2021680987, 16.12.2021. Заявка № 2021680472 от 13.12.2021.
  39. Петренко С. А. [и др]. Иммунная система защиты облачной среды Red Hat Openshift Container Platform в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021681045, 17.12.2021. Заявка № 2021680402 от 13.12.2021.
  40. Петренко С. А. [и др]. Среда виртуализации для самовосстановления микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021681106, 17.12.2021. Заявка № 2021680443 от 13.12.2021.
  41. Alouffi B. A Systematic Literature Review on Cloud Computing Security: Threats and Mitigation Strategies / B. Alouffi, M. Hasnain, A. Alharbi [et al.] // IEEE Access. – 2021. – V. 9. – P. 57792–57807. – DOI: 10.1109/ACCESS.2021.3073203.
  42. Mishra P., Pilli E. S., Joshi R. C. Cloud Security: Attacks, Techniques, Tools, and Challenges (1st ed.) / P. Mishra, E. S. Pilli, R. C. Joshi // Chapman and Hall/CRC, 2021. – DOI: 10.1201/9781003004486.
  43. Petrenko S. Cyber Resilience / S. Petrenko // Denmark (Gistrup): River Publishers, 2019. – 444 p.
  44. Petrenko S. Big Data Technologies for Monitoring of Computer Security: A Case Study of the Russian Federation // Cham, Switzerland: Springer International Publishing. 2018, 249 p. – DOI: 10.1007/978-3-319-79036-7.
  45. Petrenko S., Cyber-Resilience Concept for Industry 4.0 Digital Platforms in the Face of Growing Cybersecurity Threats / S. Petrenko, E. Khismatullina // Proc. Software Technology: Methods and Tools, 51st Int. Conf., TOOLS 2019, Innopolis, Russia, October 15–17, 2019. – 420 p. – DOI: 10.1007/978-3-030-29852-4.
  46. Globally accessible knowledge base of adversary tactics and techniques MITRE ATT&CK [Электронный ресурс]. – URL: https://attack.mitre.org/ (дата обращения: 10.03.2025).
  47. Common Weakness Enumeration MITRE CWE [Электронный ресурс]. – URL: https://cwe.mitre.org/ (дата обращения: 10.05.2025).
  48. Common Attack Pattern Enumeration and Classification MITRE CAPEC [Электронный ресурс]. – URL: https://capec.mitre.org/ (дата обращения: 10.05.2025).
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса