Intellectual Technologies on Transport Intellectual Technologies on Transport Интеллектуальные технологии на транспорте 2413-2527 93538 10.24412/2413-2527-2022-331-5-18 Статьи Articles Статьи Justification Method of Test Information-Technical Impacts for Security Analysis of Informatization Objects of Railway Transport Методика обоснования тестовых информационно-технических воздействий при анализе защищенности объектов информатизации железнодорожного транспорта Смирнов Г Е Smirnov G E science.cybersec@yandex.ru Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина) ru Saint Petersburg Electrotechnical University ru 11 01 2025 11 01 2025 3 5 18 11 01 2025 https://atjournal.ru/en/nauka/article/93538/view

 В статье рассмотрены основные информационные системы и объекты информатизации железнодорожного транспорта. Показано, что они являются ключевыми объектами критической информационной инфраструктуры Российской Федерации, а анализ состояния их реальной защищенности — важной государственной задачей. Предложено проводить анализ защищенности за счет использования тестовых информационно-технических воздействий, аналогичных воздействиям, которые прогнозируются к применению злоумышленниками. Разработана методика обоснования тестовых воздействий при анализе защищенности объектов информатизации железнодорожного транспорта на основе алгоритма Дейкстры, позволяющая формировать множество путей, ранжированных по суммарной метрике пути, и состоящая из двух этапов: формирования упорядоченного множества путей тестирования и выбора путей тестирования, обеспечивающих рациональную полноту оценки уязвимостей, при ограничениях на ресурсы.

The article discusses the main information objects and automated systems of railway transport. It is shown that these systems are objects of a critical information infrastructure. In accordance with the legislation of the Russian Federation and the analysis of their real security is an important task. In the article is proposed to analyze the security of the objects and systems through using test information-technology impacts, which are predicted to be used by hackers. The justification method of information-technology impacts based on the Dijkstra’s algorithm, which makes it possible to form a set of paths ranked by the total path metric is consisting of two stages: the stage of forming an ordered set of testing paths and the stage of choosing testing paths that ensure the rational completeness of vulnerability assessment with restrictions on resources.

 информационная безопасность аудит тестирование алгоритм Дейкстры информационно-техническое воздействие критическая информационная инфраструктура объект информатизации железнодорожный транспорт information security audit testing Dijkstra’s algorithm information and technical impact critical information infrastructure informatization facility railway transport