МОДЕЛИ И МЕТОДЫ РИСК-ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ тема диссертации и автореферата по ВАК РФ 05.13.19, доктор наук Глухов Александр Петрович

  • Глухов Александр Петрович
  • доктор наукдоктор наук
  • 2017, ФГБОУ ВО «Петербургский государственный университет путей сообщения Императора Александра I»
  • Специальность ВАК РФ05.13.19
  • Количество страниц 423
Глухов Александр Петрович. МОДЕЛИ И МЕТОДЫ РИСК-ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ: дис. доктор наук: 05.13.19 - Методы и системы защиты информации, информационная безопасность. ФГБОУ ВО «Петербургский государственный университет путей сообщения Императора Александра I». 2017. 423 с.

Оглавление диссертации доктор наук Глухов Александр Петрович

ВВЕДЕНИЕ

1 СИСТЕМНЫЙ АНАЛИЗ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ И УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ

1.1 Анализ тенденций в области интеллектуализации управления железнодорожной транспортной системой и обеспечения информационной безопасности

1.2 Общая характеристика информационной инфраструктуры и автоматизированных систем железнодорожного транспорта как объектов информационной безопасности

1.3 Анализ современного состояния и особенностей обеспечения информационной безопасности критически важных объектов и систем железнодорожного транспорта

1.4 Анализ и обоснование подходов к управлению информационной безопасностью железнодорожной транспортной системы

1.5 Формулировка научной проблемы и основных направлений ее решения

2 КОНЦЕПТУАЛЬНЫЕ И МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ РИСК-ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ

2.1 Разработка концептуальных основ риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы

2.2 Формирование показателей результативности управления информационной безопасностью железнодорожной транспортной системы

2.3 Разработка концептуальной модели рисков информационной безопасности автоматизированных систем критического применения

2.4 Обоснование методологических подходов к решению задач риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы

2.5 Выводы по главе

3 МОДЕЛИ РИСК-ОРИЕНТИРОВАННОГО ОЦЕНИВАНИЯ И УПРАВЛЕНИЯ РЕСУРСАМИ И СОСТОЯНИЕМ АВТОМАТИЗИРОВАННЫХ СИСТЕМ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ

3.1 Определение подхода к построению модели оценки рисков невыполнения функциональных задач автоматизированными системами критического применения в условиях деструктивных воздействий

3.2 Разработка и исследование параметрических моделей поведения и управления ресурсами автоматизированных систем критического применения с учетом неопределенности факторов риска

3.3 Разработка моделей оценки состояния автоматизированных систем критического применения в условиях компьютерных вирусных атак

3.4. Разработка моделей оценки рисков автоматизированных систем с учетом неопределенности в заданиях компонентов риска

3.5 Выводы по главе

4 МОДЕЛИ И АЛГОРИТМЫ УПРАВЛЕНИЯ ЗАЩИЩЕННОСТЬЮ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ В НЕЧЕТКОЙ СРЕДЕ

4.1 Обоснование подхода к анализу результативности управления и защищенности информационной инфраструктуры

4.2 Построение нечетко-параметрической модели оценивания защищенности информационной инфраструктуры

4.3 Разработка модели и алгоритмов ситуационного управления защищенностью автоматизированных систем в нечеткой среде

4.4 Выводы по главе

5 МНОГОМОДЕЛЬНОЕ ПРЕДСТАВЛЕНИЕ ЗНАНИЙ И МЕТОДЫ ИНТЕЛЛЕКТУАЛИЗАЦИИ УПРЕЖДАЮЩЕГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

5.1 Разработка модели представления знаний о многоэтапных деструктивных воздействиях и метода порождения семантических знаний

5.2 Построение модели представления знаний о возможностях нейтрализации деструктивных воздействий на объекты информационной инфраструктуры

5.3 Разработка метода синтеза функциональных спецификаций возможных ситуаций и сценариев упреждающего поведения

5.4 Обоснование подхода к определению семантической близости спецификаций упреждающего поведения для ситуационного управления информационной безопасностью

5.5 Выводы по главе

6 МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ И ПРЕДЛОЖЕНИЯ ПО РАЗВИТИЮ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ

6.1 Разработка методики выбора рационального состава комплекса средств защиты информации в системе управления перевозками

6.2 Разработка методики оценки значимости и категорирования информационных ресурсов и автоматизированных систем ОАО «РЖД»

6.3 Разработка методики аудита информационной безопасности автоматизированных систем управления технологическими процессами

6.4 Анализ состояния автоматизированной системы управления информационной безопасностью ОАО «РЖД» и разработка предложений по ее развитию

6.5 Выводы по главе

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

ПРИЛОЖЕНИЕ А. Классификация автоматизированных систем

критического применения

ПРИЛОЖЕНИЕ Б. Основные уязвимости автоматизированных систем

управления технологическими процессами

ПРИЛОЖЕНИЕ В. Показатели информационной безопасности,

рассчитываемые в системе управления информационной безопасностью

ПРИЛОЖЕНИЕ Г. Предложения по вводу и первичной обработке данных, используемых для формирования спецификаций нейтрализации деструктивных

воздействий на объекты информационной инфраструктуры

ПРИЛОЖЕНИЕ Д. Подход к оценке рисков информационной безопасности ОАО «РЖД» с использованием данных об инцидентах

Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Введение диссертации (часть автореферата) на тему «МОДЕЛИ И МЕТОДЫ РИСК-ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ»

ВВЕДЕНИЕ

Актуальность темы исследования. В соответствии с положениями Доктрины информационной безопасности Российской Федерации [100] одним из национальных интересов в информационной сфере является обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры (КИИ) Российской Федерации. Важным направлением деятельности в области устойчивого и бесперебойного функционирования КИИ является обеспечение ее информационной безопасности.

Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере транспорта, Федеральным законом РФ от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры» отнесены к субъектам КИИ.

В соответствии с Федеральным законом от 9 февраля 2007 № 16-ФЗ «О транспортной безопасности» в составе железнодорожного транспорта выделены критически важные объекты (железнодорожные вокзалы и станции, тоннели и мосты, объекты систем связи, навигации и управления движением транспортных средств, иные, обеспечивающие функционирование транспортного комплекса здания, сооружения, устройства и оборудование, определяемые Правительством РФ). Системы управления этими объектами относятся к критической информационной инфраструктуре железнодорожного транспорта и подлежат защите в соответствии с приказом ФСТЭК России от 14.03.2014 № 31.

С принятием «Концепции развития цифровой модели бизнеса в холдинге РЖД (цифровая железная дорога)» [149], учитывая распределенный характер информационной инфраструктуры железнодорожного транспорта, широкое использование сети Интернет, различных, в том числе беспроводных каналов связи, усиление внутрихолдинговых и внешних связей усиливаются возможности по реализации деструктивных информационно-технических воздействий на

критическую информационную инфраструктуру как со стороны внутренних, так и со стороны внешних нарушителей.

Обеспечение гарантированного уровня информационной безопасности железнодорожного транспорта в этих условиях требует совершенствования системы, средств и процессов управления информационной безопасностью.

Следовательно, проведение теоретических исследований и решение практических задач в области обеспечения и управления информационной безопасностью критической информационной инфраструктуры и критических систем железнодорожного транспорта является актуальной и своевременной задачей.

Все вышеперечисленное определяет актуальность темы диссертационного исследования.

Степень проработанности. Создание надежных методов и средств защиты информации и обеспечения информационной безопасности сложных организационно-технических систем, управления их информационной безопасностью является большой системной научной и технической проблемой, над решением которой работают многие коллективы различных научно-исследовательских и конструкторских организаций министерств, ведомств и корпораций.

Крупный личный вклад в решение этой проблемы внесли многие ученые, на труды которых опирался автор:

по теории и методологии защиты информации и обеспечения информационной безопасности - Герасименко В.А. [55, 56], Грушо А.А. [94], Зегжды П.Д. [118, 262], Корниенко А.А. [8, 121], Малюка А.А. [171], Расторгуева С.П. [215, 216], Ухлинова Л.М. [273], Юсупова Р.М. [221, 296, 297] и других;

по отдельным методологическим аспектам обеспечения и управления информационной безопасностью сложных организационно-технических систем, в том числе транспортных систем с хорошо развитой информационно-телекоммуникационной инфраструктурой, а также компьютерных,

информационных и автоматизированных систем управления критически важными объектами - Гаценко О.Ю. [53], Котяшева Н.Н. [36], Мещерякова Р.В. [185], Ныркова А.П. [194], Шелупанова А.А. [185], Щербакова А.Ю. [295] и других;

по общей теории рисков, теории анализа и управления рисками информационной безопасности - Герасименко П.В. [57], Петренко С.А. [202], Стиславского А.Б. [248, 249], Черешкина Д.С. [286, 287], Найта Ф. [188], Шумейкера П. [292], Aven T. [300], Berstein P.L. [301] и других;

по построению интеллектуальной системы информационной безопасности - Бирюкова Д.Н.[23, 24], Котенко И.В.[159, 160], Саенко И.Б. [159, 160] и других;

по анализу, оценке и управлению рисками возникновения транспортных происшествий, управлению надежностью и функциональной безопасностью на железнодорожном транспорте - Замышляева А.М. [115, 116, 220], Кибзуна А.И. [120, 134], Розенберга Е.Н. [218, 219, 220], Сапожникова В.В. [233], Сапожникова Вл.В. [233], Шубинского И.Б. [116, 291] и других.

В работах этих ученых решены многие научные проблемы, в частности, разработана концепция обеспечения информационной безопасности в автоматизированных, информационных и телекоммуникационных системах, методология и задачи защиты информации в них; определены принципы управления информационной безопасностью; обоснована необходимость создания подсистемы управления безопасностью информации; разработаны отдельные модели, методы и методики управления защитой информации в программно - аппаратных комплексах; разработана методология динамической защиты компьютерных систем; исследованы различные аспекты выявления, обнаружения и ликвидации уязвимостей и компьютерных атак, а также проблемы устойчивого функционирования компьютерных систем в условиях информационно-технических воздействий; предложена архитектура и подходы к построению системы интеллектуальных сервисов защиты информации в критически важных инфраструктурах.

Работы указанных коллективов и отдельных ученых позволили обеспечить, за рядом исключений, приемлемый уровень информационной безопасности в сфере применения информационных технологий, однако динамика развития самих информационных технологий, динамика их внедрения в практику автоматизации деятельности железнодорожной транспортной системы (ЖТС), динамика быстрого морального «старения» средств защиты информации, свидетельствует, что эффективность управления обеспечением должного уровня защищенности критической информационной инфраструктуры ЖТС не будет отвечать критерию приемлемого риска получения недопустимого ущерба (делового, коммерческого, функционального), не позволяет обеспечить высокий уровень готовности автоматизированных систем критического применения к решению своих функциональных задач в условиях деструктивных информационно-технических воздействий.

Внедрение современных информационных технологий практически во все производственные процессы ЖТС, комплексы и системы сопровождается повышением их чувствительности к различного рода информационно -техническим воздействиям как случайным, так и, в условиях обострения конкурентной борьбы - преднамеренным, что требует, с одной стороны, обеспечения требуемого уровня информационной безопасности их информационно-программных ресурсов в ходе проектирования, разработки и развития, а с другой - поддержания информационного ресурса в состоянии, позволяющем принимать решения, адекватные складывающейся обстановке, и позволяющие нейтрализовать (предотвратить или снизить) деструктивные воздействия в ходе их эксплуатации.

Кроме того, необходим систематизированный анализ информационной безопасности систем критического применения реального времени, к которым можно отнести значительное число автоматизированных систем системы организации движения поездов, электрификации и связи ЖТС, с позиции протекающих в них процессов деградации и регенерации информационно -

программных ресурсов. Прежде всего, общим недостатком исследований таких систем является отсутствие системного подхода к решению задач защиты информации, обеспечивающих максимум функционала эффективности защищаемой системы, с учетом полного спектра угроз, ограничений всех видов, включая ресурсные, и рационального управления ими в условиях существенной и различной по виду неопределенности.

Одним из перспективных подходов к достижению целенаправленного управления процессами обеспечения информационной безопаснсти (ИБ), прежде всего критических систем управления реального времени, должен стать риск -ориентированный подход, основанный на моделях и методах управления функциональными рисками и ресурсами автоматизированных систем критического применения (АС КП), ориентированный на преимущественное использование упреждающих мер и построение интеллектуальной системы для задач ситуационного упреждающего управления информационной безопасностью ЖТС.

На решение этих задач и направлено диссертационное исследование автора.

Целью диссертационного исследования является повышение результативности управления информационной безопасностью железнодорожной транспортной системы для обеспечения гарантированного уровня безопасности критической информационной инфраструктуры и автоматизированных систем критического применения на основе разработки концептуальных основ, моделей и методов риск-ориентированного управления и методологических подходов, моделей и методов интеллектуального упреждающего управления.

Объектом исследования являются системы управления информационной безопасностью железнодорожной транспортной системы различного иерархического уровня.

Предмет исследования составляют концептуальные и методологические аспекты, подходы, модели, методы и методики управления информационной безопасностью железнодорожной транспортной системы и ее элементов -

автоматизированных информационно - телекоммуникационных систем, автоматизированных систем критического применения.

Для достижения цели диссертационной работы были поставлены и решены следующие основные задачи:

1. Системный анализ проблемы обеспечения и управления информационной безопасностью железнодорожной транспортной системы.

2. Разработка концептуальных основ и методологических подходов к риск-ориентированному управлению информационной безопасностью железнодорожной транспортной системы.

3. Разработка моделей управления ресурсами и состоянием автоматизированных систем критического применения в условиях деструктивных информационно - технических воздействий и неопределенности факторов риска.

4. Разработка моделей анализа и управления защищенностью критической информационной инфраструктуры железнодорожной транспортной системы в нечеткой среде.

5. Разработка моделей представления знаний в интеллектуальной системе и методов интеллектуализации ситуационного упреждающего управления информационной безопасностью.

6. Разработка методик и предложений по развитию системы управления информационной безопасностью железнодорожной транспортной системы.

Научно-методический аппарат исследования составили методы теории вероятностей, теории чувствительности динамических систем, теории рисков, теории систем и оптимального управления, теории защиты информации, теории нечетких множеств, методы искусственного интеллекта и др.

Основные положения диссертационного исследования, выносимые на защиту:

1. Концептуальные основы риск - ориентированного управления информационной безопасностью железнодорожной транспортной системы.

2. Модели управления ресурсами и состоянием автоматизированных систем критического применения в условиях деструктивных информационно -технических воздействий и неопределенности факторов риска.

3. Модели оценки состояния автоматизированных систем критического применения в условиях компьютерных вирусных атак с учетом мер противодействия.

4. Модели и алгоритмы обеспечение процессов управления защищенностью информационной инфраструктуры в нечеткой среде.

5. Модели представления знаний о многоэтапных деструктивных воздействиях и о возможностях нейтрализации деструктивных воздействий на объекты информационной инфраструктуры

6. Методы порождения семантических знаний и синтеза функциональных спецификаций возможных ситуаций и сценариев упреждающего поведения, напрвленные на интеллектуализацию упреждающего управления информационной безопасностью.

7. Методическое обеспечение и предложения по развитию системы управления информационной безопасностью железнодорожной транспортной системы.

Научная новизна полученных в диссертационной работе результатов, выводов и рекомендаций заключается в том, что в ней впервые разработан научно-методического аппарат риск-ориентированного управления информационной безопасностью ЖТС и автоматизированных систем критической информационной инфраструктуры, включающий:

- концептуальные основы риск-ориентированного управления информационной безопасностью железнодорожной транспортной системы, базирующиеся на сочетании различных подходов (верификационно-факторного, риск-инцидентного, ситуационного и интеллектуального проактивного подходов), на построении концептуальной модели рисков информационной безопасности автоматизированных систем критического применения как функциональных

рисков, на формулировке принципа управления критичным ресурсом и его использовании для управления функциональными рисками, на предотвращении рисков путем интеллектуализации упреждающего управления;

- модели оценки функциональных рисков автоматизированных систем критического применения при деструктивных информационно - технических воздействиях, позволяющие задавать требования к системе управления информационной безопасностьб (СУИБ) при проектировании и поддерживать требуемый уровень защищенности;

- параметрические модели поведения и управления ресурсами автоматизированных систем критического применения при различных видах и законах распределения деструктивных информационных воздействий, позволяющие оценивать риски невыполнения системой функциональных задач и выбирать рациональные решения по управлению;

- модели управления рисками систем критического применения на основе исследования функций чувствительности риска в условиях неопределённости задания его компонент, позволяющие проектировать системы различного типа с минимизацией риска;

- модели и алгоритмы оценивания и управления защищенностью информационной инфраструктуры российских железных дорог в нечеткой среде, которые могут быть использованы при принятии решений;

- модель представления знаний о многоэтапных деструктивных воздействиях и метод порождения семантических знаний, состоящие из модели иерархического представления данных в памяти интеллектуальной системы и модели осуществления рассуждений на основе умозаключений с учётом семантики ролей, позволяющих в совокупности повысить интеллектуальность системы, проявляющуюся в увеличении объема знаний, порождённых ею;

- модель представления степени связанности концептов онтологии на основе ассоциативной ресурсной сети (АРС), состоящей из модели АРС, модели распространения ассоциативного сигнала по АРС и модели процедуры

"забывания" знаний, что в совокупности позволило реализовать процедуру, направленную на упорядочивание решений, формируемых интеллектуальной системой (ИС), основанную на учете накопленного интеллектуальной системой опыта;

- метод синтеза функциональных спецификаций возможных ситуаций и сценариев упреждающего поведения на основе аппарата аппликативно-комбинаторных вычислений, позволяющий увеличить количество сформированных программ по предотвращению риска эксплуатации уязвимостей критической информационной инфраструктуры;

- методики и рекомендации по развитию системы управления информационной безопасностью ОАО «РЖД».

Практическая значимость работы обусловлена тем, что на основе применения предложенных моделей, методов и методик разработаны принципы и предложения по совершенствованию автоматизированной системы управления информационной безопасностью ОАО «РЖД» на основе риск - ориентированного и проактивного подходов.

Результаты диссертационного исследования использовались для разработки и внедрения ситуационного центра и центра мониторинга ОАО «РЖД», системы мониторинга, оценки защищенности и управления информационной безопасностью в информационной инфраструктуре ОАО «РЖД», системы предупреждения и обнаружения компьютерных атак на информационную инфраструктуру ОАО «РЖД» и ряда других подсистем обеспечения информационной безопасности.

Результаты исследования реализованы при разработке организационно-технических основ управления информационной безопасностью в системах ОАО «РЖД»:

СТО РЖД 1.18.002-2009 «Управление информационной безопасностью. Общие положения», ОАО «РЖД», 2009г.

Политика информационной безопасности ОАО «РЖД», ОАО «РЖД», 2013г.

Основные положения порядка использования сил и средств предупреждения и обнаружения компьютерных атак на информационную инфраструктуру ОАО «РЖД», ОАО «РЖД», 2013г.

Положение по управлению инцидентами информационной безопасности в ОАО »РЖД», ОАО «РЖД», 2014г.

Положение по оценке рисков информационной безопасности ОАО «РЖД», ОАО «РЖД», 2013г.

Эффективность предлагаемых рекомендаций и разработанных в диссертации моделей и методов подтверждена их использованием при реализации автоматизированной системы управления информационной безопасностью ОАО «РЖД».

Обоснованность и достоверность. Обоснованность теоретических положений и результатов обусловлена корректным использованием современного научного аппарата и методов исследований. Достоверность научных положений, выводов и рекомендаций подтверждается согласованностью вытекающих из них следствий с практически полученными результатами, а также подтверждена многочисленными численными экспериментами. Кроме того, достоверность полученных результатов подтверждается их многократным обсуждением на научно-технических конференциях и публикациями в печатных изданиях.

Апробация работы. Результаты работы докладывались на II и III Международных научно-практических конференциях «Телекоммуникационные и информационные технологии на транспорте России» (ТелекомТранс), Сочи, 2004 - 2005; XI и XII Международных научно-практических конференциях «Информационные системы на транспорте» (Инфотранс-2006, 2007), Санкт-Петербург, 2006 - 2007; VIII Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России» (ИБРР-2013), Санкт-Петербург, 2013; III Международной научно-практической конференции «Интеллектуальные системы на транспорте» (ИнтеллектТранс-2013), Санкт-Петербург, 2013; V Международной научно-практической конференции

«Интеллектуальные системы на транспорте» (ИнтеллектТранс-2015), Санкт-Петербург, 2015; научно-технических семинарах кафедры «Информатика и информационная безопасность» ФГБОУ ВО ПГУПС.

Публикации по теме диссертации. Основные научные положения и результаты работы опубликованы в 1 учебнике, 3 учебных пособиях, 27 статьях, 16 из которых опубликованы в журналах, рекомендуемых ВАК.

Структура и объем работы. Диссертация состоит из введения, шести разделов основного содержания, заключения, списка литературы и приложений. Материалы диссертации изложены на 340 страницах основного текста.

В первой главе проведен анализ тенденций в области интеллектуализации управления железнодорожной транспортной системой и обеспечения информационной безопасности, дана характеристика информационной инфраструктуры и автоматизированных систем железнодорожного транспорта как объектов информационной безопасности, рассмотрены современное состояние и особенности обеспечения информационной безопасности критически важных объектов и систем железнодорожной транспортной системы, осуществлено обоснование подходов к управлению информационной безопасностью железнодорожной транспортной системы, сформулирована научная проблема и направления ее решения.

Вторая глава посвящена разработке концептуальных основ риск -ориентированного управления информационной безопасностью

железнодорожной транспортной системы, методологических подходов к оценке рисков информационной безопасности автоматизированных систем критического применения, к предотвращению рисков и интеллектуализации упреждающего управления информационной безопасностью, формированию системы показателей результативности управления информационной безопасностью.

В третьей главе разрабатываются модели оценки функциональных рисков, управления ресурсами и состоянием автоматизированных систем критического применения в условиях деструктивных информационно - технических

воздействий с учетом неопределенностей в задании параметров воздействий и факторов риска.

В четвертой главе предложены подходы к анализу результативности управления защищенностью критической информационной инфраструктуры с использованием метода корреляционных плеяд, разработаны модели и алгоритмы ситуационного управления защищенностью автоматизированных систем критического применения в нечеткой среде.

В пятой главе разработаны модели представления знаний о многоэтапных деструктивных воздействиях на объекты инфраструктуры, о возможностях нейтрализации деструктивных воздействий в памяти интеллектуальной системы управления информационной безопасностью, и методы порождения семантических знаний и синтеза функциональных спецификаций возможных ситуаций и сценариев упреждающего поведения.

В шестой главе предложено методическое обеспечение и предложения по развитию системы управления информационной безопасностью железнодорожной транспортной системы, анализ состояния и результаты функционирования системы управления информационной безопасности ОАО «РЖД».

В заключении приведены основные результаты, полученные в процессе диссертационного исследования.

1 СИСТЕМНЫЙ АНАЛИЗ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ И УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ

ТРАНСПОРТНОЙ СИСТЕМЫ

1.1 Анализ тенденций в области интеллектуализации управления железнодорожной транспортной системой и обеспечения информационной

безопасности

Современные транспортные системы - необходимый элемент инфраструктуры социально-экономической сферы и инновационного развития страны.

Понятие транспортной системы (ТС) в настоящее время определено недостаточно четко. Часто ТС отождествляют с видом транспорта или рассматривают ТС как взаимодействующую систему видов транспорта в пределах некоторой территории или географического района.

В РФ различают следующие виды транспорта — железнодорожный, автомобильный, морской, речной, воздушный и трубопроводный транспорт.

В соответствии с национальным стандартом РФ [83]:

Железнодорожный транспорт - составная часть единой транспортной системы Российской Федерации, призванная во взаимодействии с организациями других видов транспорта своевременно и качественно обеспечивать потребности физических лиц, юридических лиц и государства в перевозках железнодорожным транспортом, способствовать созданию условий для развития экономики и обеспечения единства экономического пространства на территории Российской Федерации.

В этом понятии отражена интеграционная тенденция и предназначение железнодорожного транспорта. Основные технические (технологические) элементы железнодорожного транспорта - подвижной состав и инфраструктура (включающая железнодорожные пути и другие объекты, в том числе, сети связи,

системы сигнализации, централизации и блокировки, информационные комплексы, систему управления движением) [83, 131].

На более высоком уровне иерархии ТС образуются объединением различных видов транспорта по географическому и территориальному признакам (мир, континент, страна, агломерация, мегаполис, регион и т.п.).

Единая транспортная система Российской Федерации (транспортный комплекс РФ) включает все виды современного транспорта, объединенных системой технологических, технических, информационных, правовых и экономических отношений, и обеспечивает их согласованное развитие и функционирование с целью максимального удовлетворения транспортных потребностей (потребностей в перевозке грузов и пассажиров) при минимальных затратах [294].

Современная транспортная система как вид транспорта характеризуется совокупностью взаимоувязанных транспортной инфраструктуры (включающей пути сообщения, транспортно-логистические узлы и другие объекты), транспортных (перевозочных) средств и средств управления. Поскольку транспортная система (ТС) предназначена для удовлетворения транспортных потребностей человека, то часто в нее включают объекты транспортировки (прежде всего грузы и пассажиры) и окружающую среду [267, 294].

В данной работе будем использовать понятие «железнодорожная транспортная система» как расширенное понятие «железнодорожный транспорт» с выделением составляющих, характеризующих его как современную транспортную систему.

Железнодорожная транспортная система (ЖТС) - составная часть единой транспортной системы РФ, представляющая совокупность взаимосвязанных инфраструктуры, подвижного состава, средств управления, технического персонала, объектов транспортировки и окружающей среды, которая предназначена для осуществления в регламентированных условиях перевозки грузов и пассажиров по железным дорогам.

Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Список литературы диссертационного исследования доктор наук Глухов Александр Петрович, 2017 год

СПИСОК ЛИТЕРАТУРЫ

1. Аверкин, А.Н. Использование нечетких отношений в моделях представления знаний / А.Н. Аверкин, М.Х. Нгуен // АН СССР, Техническая кибернетика. - 1989. - №5. - С. 20-30.

2. Аверкин, А.Н. Нечеткие числа в системах искусственного интеллекта и управления / А.Н. Аверкин - Тверь: САНИ, 1991. - 11 с.

3. Ададуров, С.Е Подход к проведению анализа и оценки рисков нарушения информационной безопасности систем ОАО «РЖД» / С.Е. Ададуров, А.П. Глухов, А.А. Сидак // ВКСС, Connect. - 2006. - № 1. - С. 78-85.

4. Ададуров, С.Е. Вопросы создания системы управления информационной безопасностью ОАО «РЖД» / С.Е. Ададуров, А.П. Глухов, А.А. Сидак // ВКСС, Connect. - 2006. - №1. - С 78-85.

5. Ададуров, С.Е. Комплекс мониторинга информационной безопасности ОАО «РЖД» / С.Е. Ададуров, А.В. Гасин, А.П. Глухов, М.Г. Мальцев, Н.А. Чижов // ВКСС, Connect. - 2005. - №3. - С. 66-73.

6. Ададуров, С.Е. О системе управления информационной безопасностью отрасли / С.Е. Ададуров, Ю.М. Вареха, А.П. Глухов, М.Г. Мальцев // ВКСС, Connect. - 2003. - № 3. - С. 56-65.

7. Ададуров, С.Е. Современное состояние системы обеспечения информационной безопасности ОАО «РЖД» и задачи по ее совершенствованию / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко // Сборник докладов одиннадцатой международной научно-практической конференции «Инфотранс-2006». - 2006. - С. 78-83.

8. Ададуров, С.Е. Управление информационной безопасностью и политика информационной безопасности ОАО «РЖД» / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко, А.А. Сидак // Сборник докладов двенадцатой

международной научно-практической конференции «Инфотранс-2007». - 2007. - С. 54-56.

9. Алексеев, В.М. Система мониторинга информационной безопасности для высокоскоростного транспорта / В.М. Алексеев // Наука и техника транспорта. - 2016. - № 4. - С. 71-79.

10. Акимов, В.А. Основы анализа и управления риском в природной и техногенной сферах / В.А. Акимов, В.В. Лесных, Н.Н. Радаев. - М.: Деловой экспресс, 2004. - 352 с.

11. Алиев, Р.И. Управление производством при нечеткой исходной информации / Р.И. Алиев, А.Э. Церковный, Г.А. Мамедова. - М.: Энергоатомиздат, 1991. - 240 с.

12. Алтунин, А.Е Модели и алгоритмы принятия решений в нечетких условиях / А.Е. Алтунин, М.В. Семухин. - Тюмень.: Изд-во ТГУ, 2000. - 352с.

13. Аппликативные вычислительные системы: под ред. В.Э. Вольфенгагена [Электронный ресурс]. - 2008. - Режим доступа: http://jurinfor.exponenta.ru/ACS2008/ACS-2008_Proceedings.pdf.

14. Арбиб, М.А. Искусственный интеллект: вычисления на основе кооперации и симбиоз человека и вычислительной машины / М.А.Арбиб // Современные проблемы кибернетики. - М.: Знание, 1980. - С. 42-59.

15. Багрецов, С.А. Диагностика социально-психологических характеристик малых групп с внешним статусом / С.А. Багрецов, В.М. Львов, В.В. Наумов. - СПб.: Лань, Изд-во СПб Ун-та МВД России, 1999. - 640 c.

16. Барсегян, А.А. Технологии анализа данных: DataMining, VisualMining, TextMining, OLAP. - 2-е изд., перераб. и доп. / М.С. Куприянов, В.В. Степаненко, И.И. Холод. - СПб.: БХВ-Петербург, 2007. - 384 с.

17. Беллман, Р. Принятие решений в расплывчатых условиях / Р. Беллман, Л. Заде. - М.: Мир, 1976. - 215 с.

18. Беляев, Л.С. Решение сложных оптимизационных задач в условиях неопределенности / Л.С. Беляев. - Новосибирск: Наука, 1978. - 128 с.

19. Бенинг, В.Е. Асимптотические разложения для вероятности разорения в классическом процессе риска при малой нагрузке безопасности / В.Е. Бенинг, В.Ю. Королев // Обозрение прикладной и промышленной математики. - 2000. -Т. 7, № 1. - С.177 - 179.

20. Биркгоф, Г. Теория решеток / Г.Биркгоф. - М.: Наука, 1984. - 568 с.

21. Бирюков, Д.Н. Модель изменения доступности знаний, представленных в памяти киберсистемы, обеспечивающей нейтрализацию деструктивных воздействий на объекты критической информационной инфраструктуры / Бирюков Д.Н., Глухов А.П., Сабиров Т.Р., Пилькевич С.В. // Наукоемкие технологии в космических исследованиях Земли. - 2016.- Часть 8. № 4.- С. 56-63.

22. Бирюков, Д.Н. Облик антиципирующих систем предотвращения рисков реализации киберугроз / Д.Н. Бирюков, А.Г. Ломако, Ю.Г. Ростовцев // Труды СПИИРАН. - 2015. - № 2(39). - С. 5-25.

23. Бирюков, Д.Н. Подход к построению систем информационной безопасности, способных синтезировать сценарии упреждающего поведения в информационном конфликте / Д.Н.Бирюков, А.Г.Ломако // Защита информации. Инсайд. - 2014. - № 6. - С. 42-50.

24. Бирюков, Д.Н. Подход к построению системы предотвращения киберугроз / Д.Н. Бирюков, А.Г. Ломако // Проблемы информационной безопасности. Компьютерные системы. - С-Пб.: Изд-во Политехн. ун-та. -2013. - № 2. - С. 13-19.

25. Бирюков, Д.Н. Когнитивно-функциональная спецификация памяти для моделирования целенаправленного поведения киберсистем / Д.Н. Бирюков // Труды СПИИРАН. - 2015. - № 3(40). - С. 55-76.

26. Бирюков, Д.Н. Денотационная семантика контекстов знаний при онтологическом моделировании предметных областей конфликта / Д.Н. Бирюков // Труды ШИИРАН. - 2015. - № 5(42). - С. 155-179.

27. Бирюков, Д.Н. Подход к обработке знаний в памяти интеллектуальной системы / Д.Н. Бирюков, А.П. Глухов, С.В. Пилькевич, Т.Р. Сабиров // Естественные и технические науки. - 2015. - № 11. - С. 455-466.

28. Бирюков, Д.Н. Пополнение онтологических систем знаний на основе моделирования умозаключений с учетом семантики ролей / Д.Н. Бирюков, А.Г. Ломако, Р.Б. Жолус // Труды СПИИРАН. - 2016. - № 4(47). - С. 105-128.

29. Бирюков, М.С. Диагностика и прогнозирование противопожарного состояния опасных производственных объектов в условиях динамичного изменения параметров среды функционирования : дис. ... канд. техн. наук : 05.13.01 / Бирюков Максим Сергеевич.- СПб., 2006. - 147 с.

30. Борисов, А.Н. Обработка нечеткой информации в системах принятия решений / А.Н. Борисов, А.В. Алексеев, О.А. Крумберг. - М.: Радио и связь, 1989. - 304 с.

31. Борисов, А.Н. Принятие решений на основе нечетких моделей. Примеры использования / А.Н. Борисов, О.А. Крумберг, И.П. Федоров. - Рига: Зинантне, 1990. - 184 с.

32. Бурков, В.Н. Введение в теорию управления организационными системами: Учебник / В.Н. Бурков, Н.А. Коргин, Д.А. Новиков; под ред. Д.А. Новикова. - М.: Книжный дом «ЛИБРОКОМ», 2009. - 264 с.

33. Бурков, В.Н. Модели и механизмы управления безопасностью. Серия «Безопасность» / В.Н. Бурков, Е.В. Грацианский, С.И. Дзюбко, А.В. Щепкин. -М.: СИНТЕГ, 2001. - 160 с.

34. Бэкус, Дж. Можно ли освободить программирование от стиля фон Неймана? Функциональный стиль и соответствующая алгебра программ / Дж. Бэкус; пер. с англ. Мартынюка В.В. - В кн.: Лекции лауреатов премии

Тьюринга за первые двадцать лет 1966-1985; под ред. Р. Эшенхерста. - М.: Мир, 1993. - С. 84-158.

35. Варфоломеев, А.А. Управление информационными рисками: учебное пособие / А.А. Ворфоломеев. - М.: РУДН, 2008. - 158 с.

36. Василенко, В.В. Аналитическое представление процессов риска в комплексах и системах критического приложения / В.В. Василенко, В.В. Корнеев, Н.Н. Котяшев // Двойные технологии. - 2002. - №1. - С. 54-57.

37. Василенко, В.В. Управление рисками проектируемых систем в условиях воздействий / В.В. Василенко, А.П. Глухов, Н.Н. Котяшев // Стратегическая стабильность. - 2008. - №1. - С. 39-46.

38. Веников, В.А. Размытое подобие нечетко заданных процессов в электрических системах / В.А. Веников, Ф.Д. Оруджев // Энергетика и транспорт. - 1983. - № 2. - С. 26 - 32.

39. Виноградов, О.П. Вероятность разорения страховой компании / О.П. Виноградов // Теория вероятностей и ее применения. - 1998. - Т. 43, № 2. - С. 352-357.

40. Вишняков Я.Д. Общая теория рисков: учебное пособие / Я.Д. Вишняков, Н.Н. Радаев. - М.: Издательский дом «Академия». - 2007. - 368 с.

41. Вихров, Н.М. Анализ информационных рисков / Н.М. Вихров, А.П. Нырков, Ю.Ф. Каторин и др. // Морской вестник. - 2015. - № 3 (55). - С.81 - 85.

42. Волобуев, С.В. Безопасность социотехнических систем / С.В. Волобуев. - Обнинск: Викинг, 2000. - 340 с.

43. Вольфенгаген, В.Э. Алгебра на фреймах для манипулирования знаниями / В.Э .Вольфенгаген, В.Я. Яцук. // Изв. АН СССР. Техническая кибернетика. - 1984. - №5. - с.4-14.

44. Вольфенгаген, В.Э. Аппликативные вычислительные системы и концептуальный метод проектирования систем знаний / В.Э.Вольфенгаген, В.Я.Яцук // под ред. профессора Майбороды Л.А. - МО СССР, 1987. - 256 с.

45. Воробьев, Ю.Л. Теория риска и технологии обеспечения безопасности. Подход с позиций нелинейной динамики / Ю.Л. Воробьев, Г.Г. Малинецкий, Н.А. Махутов // Проблемы безопасности в чрезвычайных ситуациях. - 1998. - №11. - С. 5-21.

46. Воройский, Ф.С. Информатика. Новый систематизированный толковый словарь / Ф.С. Воройский. - 3-е изд., перераб. и доп. — М.: Физматлит, 2003. — 760 с.

47. Воронцов, Ю.В. Модель комплексной оценки защищенности компьютерных систем в идеологии ущерба от угроз безопасности / Ю.В. Воронцов, Н.А. Гайдамакин // Вопросы защиты информации. - 2003. - №1.-С.45- 53.

48. Гаврилова, Т.А. Базы знаний интеллектуальных систем / Т.А.Гаврилова, В.Ф. Хорошевский. - Питер-Пресс, 2000. - 384 а

49. Гаврилова, Т.А. Извлечение и структурирование знаний для экспертных систем / Т.А. Гаврилова, К.Р. Червинская. - М.: Радио и связь, 1992. - 200 с.

50. Гапанович, В.А. Основные направления развития интеллектуального железнодорожного транспорта / В.А. Гапанович, И.Н. Розенберг // Железнодорожный транспорт. - 2011. - № 4. - С. 5-11.

51. Гапанович, В.А. Система адаптивного управления техническим содержанием инфраструктуры железнодорожного транспорта (проект УРРАН) / Гапанович В.А., Шубинский И.Б., Розенберг Е.Н., Замышляев А.М. // Надежность. - 2015. - № 2(53). - С. 4-11.

52. Гаценко, О.Ю. Об одном методе синтеза систем зашиты информации / О.Ю. Гаценко// Автоматика и вычислительная техника.- 2000. - № 5. - С. 312.

53. Гаценко, О.Ю. Синтез систем защиты информации / О.Ю. Гаценко // Проблемы информационной безопасности. Компьютерные системы. - 1999. -№ 4. - С. 41-46.

54. Гаценко, О.Ю. Система оценок рисков транспортной безопасности / О.Ю. Гаценко, А.Н. Лиясов, А.М. Барановский, Р.В. Таланцев // Научно-технический сборник статей «Прикладные вопросы применения информационных технологий в современных условиях», ООО «МБО». - 2014. -С.98-104.

55. Герасименко, В. А. Защита информации в автоматизированных системах обработки данных / В.А. Герасименко. - М.: Энергоатомиздат. - 340 с.

56. Герасименко, В.А Основы защиты информации / В.А. Герасименко, А.А. Малюк. - М.: МИФИ, 1977. - 51 с.

57. Герасименко, П.В. Теория оценивания риска: учебное пособие / П.В. Герасименко. - СПб.: ПГУПС, 2015. - 50 с.

58. Глухов, А.П. Многомодельное представление знаний и модель интеллектуальной системы для задач ситуационного упреждающего управления информационной безопасностью / А.П. Глухов // Естественные и технические науки. - 2016. - № 6. - С. 194-202.

59. Глухов, А.П. Методологические аспекты управления рисками информационной безопасности ОАО «Российские железные дороги» / А.П. Глухов // Материалы V Международной научно-практической конференции «ИнтеллектТранс- 2015». - 2015. - С. 98-110.

60. Глухов, А.П. Методы оценивания эффективности систем обеспечения безопасности информации на основе нечетких моделей / А.П. Глухов, А.А. Корниенко, А.Г. Котенко // Сборник докладов одиннадцатой международной научно-практической конференции «Инфотранс-2006». - 2006. - С. 87-95.

61. Глухов, А.П. Модели оценки состояния непрерывных систем при воздействиях на них по типу эпидемий / А.П. Глухов, Н.Н. Котяшев, А.Ф. Усков // Двойные технологии. - 2006. - №4. - С. 61-67.

62. Глухов, А.П. ОАО «РЖД»: о приоритетах и перспективах / А.П. Глухов // МАэгтайо^есигйу / Информационная безопасность. - 2007. - № 2. -С. 4-5.

63. Глухов, А.П. Обоснование рациональных сроков обновления средств защиты информации в автоматизированных системах управления критических приложений / А.П. Глухов // Известия ПГУПС. - 2010. - № 3. - С. 203-216.

64. Глухов, А.П. Особенности обеспечения информационной безопасности системы организации движения поездов / А.П. Глухов // Транспорт Урала. - 2015. - № 3(46). - С. 32-40.

65. Глухов, А.П. Оценка чувствительности ресурсов и рисков применения систем критических приложений к влияющим факторам / А.П. Глухов, Н.Н. Котяшев, А.В. Купцов // Стратегическая стабильность. - 2007. - №1. - С. 3944.

66. Глухов, А.П. Параметрические модели поведения ресурсов и алгоритмы обеспечения реализуемости функциональных задач автоматизированными системами управления критического применения / А.П. Глухов // Естественные и технические науки. - 2015. - № 7(85). - С. 88-100.

67. Глухов, А.П. Подходы к управлению информационной безопасностью в ОАО «РЖД» и модель ситуационного управления в нечеткой среде / А.П. Глухов // Естественные и технические науки. - 2015. -№ 9(87). - С. 127-136.

68. Глухов, А.П. Полумарковские модели оценивания вероятностно-временных характеристик выполнения функциональных задач автоматизированными системами управления критического применения / А.П. Глухов // Естественные и технические науки. - 2015. - № 7(85). - С. 101-110.

69. Глухов, А.П. Создание автоматизированной системы обработки и корреляции событий информационной безопасности ОАО «РЖД» / А.П. Глухов, А.К. Зенковский, Е.С Афонин // Материалы III Международной научно-практической конференции «Интеллектуальные системы на транспорте». - 2013. - С. 20-26.

70. Глухов, А.П. Создание блочных моделей для оценки защищенности ИТКС с использованием метода группового учета аргументов / А.П. Глухов // Естественные и технические науки. - 2015. - № 11. - С. 467-478.

71. Глухов, А.П. Управление ресурсами проектируемых систем и комплексов критических приложений с заранее поставленными для них целями управления в условиях воздействий / А.П. Глухов, Н.Н. Котяшев, В.Л. Лукин // Двойные технологии. - 2008. - №1. - С. 46-55.

72. Глухов, А.П. Анализ технологий и средств в области управления информационной безопасностью: отчет о НИР / А.П. Глухов - СПб.: ПГУПС, 2016. - 86 с.

73. Глыбовский, П.А. Подход к оцениванию и прогнозированию уровня защищенности информационных и телекоммуникационных систем / П.А. Глыбовский, А.П. Глухов, Ю.А. Пономарев // Труды СПИИРАН. - 2015. - № 5(42). - С. 180-195.

74. Горбачев, И.Е. Моделирование процессов нарушения информационной безопасности критической инфраструктуры / И.Е. Горбачев, А.П. Глухов // Труды СПИИРАН. - 2015. - № 1(38). - С. 112-135.

75. Горяинова, Е.Р. Прикладные методы анализа статистических данных: учебное пособие / Е.Р. Горяинова, А.Р. Поляков, Е.Н. Платонов. - М.: Национальный исследовательский университет «Высшая школа экономики», 2012. - 310 с.

76. ГОСТ Р 31010-2011. Менеджмент риска. Методы оценки риска. - М.: Стандартинформ, 2012. - 70 с.

77. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - М.: Стандартинформ, 2006. - 8 с.

78. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. - М.: Стандартинформ, 2006. - 7 с.

79. ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. -М.: Стандартинформ, 2014. - 27 с.

80. ГОСТ Р 51901.1-2002. Менеджмент риска. Анализ риска технологических систем. - М.: Стандартинформ, 2002. - 12 с.

81. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. - М.: Стандартинформ, 2009. - 40 с.

82. ГОСТ Р 54505-2011. Безопасность функциональная. Управление рисками на железнодорожном транспорте. - М.: Стандартинфом, 2011. - 41 с.

83. ГОСТ Р 55056-2012. Транспорт железнодорожный. Основные понятия. Термины и определения. - М.: Стандартинфом, 2013. - 50 с.

84. ГОСТ Р 56205-2014 (ШШ^ 62443-1-1:2009). Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели». -М.: Стандартинформ, 2014. - 80 с.

85. ГОСТ Р 56498-2015 (IEC/PAS 62443-3:2008). Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3.Защищенность (кибербезопасность) промышленного процесса измерения и управления. - М.: Стандартинформ, 2015. - 79 с.

86. ГОСТ Р 56875-2016. Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для

обеспечения безопасности предприятий и территорий. - М.: Стандартинформ, 2016. - 76 с.

87. ГОСТ Р ИСО/МЭК 15408-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Часть 2. Функциональные требования безопасности. Часть 3. Требования доверия к безопасности. - М.: Стандартинформ, 2008.

88. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. - М.: Стандартинформ, 2008. - 31 с.

89. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - М.: Стандартинформ, 2011. - 51 с.

90. ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем. - М.: Стандартинформ, 2012. - 127 с.

91. ГОСТ Р МЭК 62443-2-1-2015. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики. - М.: Стандартинформ, 2015. - 90 с.

92. Гражданкин, А.И. Опасность и безопасность / А.И. Гражданкин // Безопасность труда в промышленности. - 2005. - №9. - С.41-43.

93. Гретцер, Г. Общая теория решеток / Г.Гретцер. -М.: Мир.-1982, 125 с.

94. Грушо, А.А. Теоретические основы защиты информации / А.А. Грушо, Е.Е. Тимонина. - М.: Яхтсмен, 1996. -192 с.

95. Губанов, В.А. Введение в системный анализ / В.А. Губанов, В.В. Захаров, А.Н. Коваленко. - Л.: Изд-во Ленинградского ун-та, 1988. - 22 с.

96. Гухман, А.А. Введение в теорию подобия / А.А. Гухман. - М.: Высшая школа, 1983. - 254 с.

97. Даль, В.И. Толковый словарь русского языка. Современное написание / В.И.Даль. - АСТ.: Классические словари, 2014. - 736 с.

98. Девянин, П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками / П.Н. Девянин. - М.: Горячая линия-Телеком, 2013. - 338 с.

99. Дмитриев, А.К. Идентификация и техническая диагностика / А.К. Дмитриев, Р.М. Юсупов. - МО СССР, 1987. - 521 с.

100. Доктрина информационной безопасности Российской Федерации. -Российская газета, 06.12.2016. - https://rg.ru/2016/12/06/doktrim-infobezobasno st-site-dok.html.

101. Дюбуа, Д. Теория возможностей. Приложения к представлению знаний в информатике / Д. Дюбуа, А. Прад. - М.: Радио и связь, 1990. - 288 с.

102. Ежкова, И.В. Принятие решений при нечетких основаниях / И.В. Ежкова, Д.А. Поспелов // Техническая кибернетика. - 1978. - № 2. - С.6-58.

103. Емелин, В.И. Оптимальное управление информационной безопасностью социально-технических систем / В.И. Емелин, В.Ю. Осипов // Вопросы защиты информации. - 2009. - №3 (86). - С. 64-67.

104. Емелин, В.И. Методы и модели оценки и обеспечения информационной безопасности автоматизированных систем управления критическими системами: дис. ... д-ра техн. наук: 05.13.19 / Емелин Вадим Иванович. - СПб., 2012. - 239 с.

105. Емельянов, Г.В. Информационная безопасность России. Ч.1. Основные понятия и определения. Учебное пособие / Г.В.Емельянов, А.А.Стрельцов» под общей ред. проф. А.А. Прохожева. - М.: РАГС при Президенте РФ, 1999. - 52 с.

106. Еремеев, М.А. Автоматизированные системы сбора и обработки данных / М.А. Еремеев и др. - СПб: ВКА им. А.Ф. Можайского, 2014. - 114 с.

107. Ершов, Ю.Л. Вычислимые функционалы конечных типов / Ю.Л.Ершов // Алгебра и логика. - 1972. - № 4. - С.367-437.

108. Ефимов, Е.И. Решатели интеллектуальных задач / Е.И. Ефимов. -М.: Наука, 1982. - 320 с.

109. Ефанов, Д.В. Способы организации систем функционального диагностирования логических схем без памяти / Д.В. Ефанов, Г.М. Грошев, О.Б. Маликов // Электротехника. - 2016. - №5. - С. 53-56.

110. Жилякова, Л.Ю. Поиск в ассоциативной модели памяти / Л.Ю. Жилякова // IX Международная конференция имени Т.А. Таран «Интеллектуальный анализ информации (ИАИ-2009)». - Киев: Просвгга, 2009. - С.124-130.

111. Жилякова, Л.Ю. Модель ассоциативной памяти, основанная на динамической ресурсной сети / Л.Ю. Жилякова // Управление в технических, эргатических, организационных и сетевых системах. - УТЭОСС. - 2012. -С.1160-1163.

112. Жилякова, Л.Ю. Реализация рекурсивных запросов в динамической ассоциативной ресурсной сети / Л.Ю. Жилякова // М.: Физматлит. - 2010. - С. 335-343.

113. Закревский, А.Д. Логические уравнения / А.Д. Закревский. - Минск: Наука и техника, 2003. - 173 с.

114. Замулин, А.В. Операции над типами / А.В. Замулин, И. Н. Скопин. -Новосибирск: ВЦ СО АН СССР, 1983. - 43 с.

115. Замышляев, А.М. Метод управления надежностью и функциональной безопасностью объектов железнодорожного транспорта на основе оценки рисков /А.М. Замышляев, А.О. Ермаков, Е.О. Новожилов // Надёжность. - 2012. - № 2 (41). - С.104-117.

116. Замышляев, А.М. Статистическая оценка опасности возникновения происшествий на железнодорожном транспорте /А.М. Замышляев, Ю.С. Кан, А.И. Кибзун, И.Б. Шубинский // Надёжность. - 2012. - № 4 (43). - С.104-117.

117. Зегжда, Д.П. Основы безопасности информационных систем /Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия - Телеком, 2000. - 452 с.

118. Зегжда, П. Д. Методология динамической защиты / П.Д. Зегжда, Д.П. Зегжда // Материалы международной научной конференции по проблемам безопасности и противодействия терроризму. Интеллектуальный центр МГУ. 2-3 ноября 2005 г. - М.: МЦНМО. - 2006. - 480 с., стр. 216-230.

119. Зегжда, П.Д. Системологический подход в информационных технологиях на примере проектирования средств получения и средств защиты информации: дис. ... д-ра техн. наук: 05.13.19 / Зегжда Петр Дмитриевич. -СПб, 1996. - 304 с.

120. Игнатов, А.Н. Оценка вероятности столкновения составов на железнодорожных станциях на основе пуассоновской модели / А.Н. Игнатов, А.И. Кибзун, Е.Н. Платонов // Автоматика и телемеханика. - 2016. - № 11. - С. 43 - 60.

121. Информационная безопасность и защита информации на железнодорожном транспорте: в 2 ч. / С.Е. Ададуров, А.П. Глухов, А.А. Корниенко; под ред. А. А. Корниенко. - М.: ФГБОУ «Учебно-методический центр по образованию на железнодорожном транспорте», 2014. - ч. 1. Методология и система обеспечения информационной безопасности на железнодорожном транспорте. - 440 с.

122. Казарин, О.В. Интеллектуальные средства обеспечения безопасности данных в информационных вычислительных сетях / О.В. Казарин, Л.М. Ухлинов // Вестник РОИВТ. - 1999. - № 3. - С. 35 - 45.

123. Казарин, О.В. Методология обеспечения проактивной безопасности компьютерных систем / О.В.Казарин, В.Ю. Скиба // Защита информации. Инсайд. - 2013. - № 2 (50). - С. 52-60.

124. Калинин, В.Н. Теоретические основы системных исследований / В.Н. Калинин. - СПб.: ВКА им. А.Ф. Можайского, 2016. - 278 с.

125. Калинин, В.Н. Теория систем и оптимального управления/ В. Н. Калинин, Б. А. Резников, Е. И. Варакин.Ч.1. - Л.: ВИККИ, 1979. - 319 с.;Ч.2.-Л.: МО, 1987. - 589 с.

126. Калинин, М.О. О решении проблемы выбора актуальных мер защиты на примере управления информационной безопасностью серверного программного комплекса / М.О. Калинин // Проблемы информационной безопасности. Компьютерные системы. - 2010. - №1. - С. 16-26.

127. Калинин, М.О. Парадигма параметрического управления безопасностью информационных систем / М.О. Калинин // Проблемы информационной безопасности. Компьютерные системы. - 2009. - №1. - С. 25-33.

128. Кан, Ю.С. Задачи стохастического программирования с вероятностными критериями / Ю.С. Кан, А.И. Кибзун. - М.: Физматлит, 2009. -372 с.

129. Кандрашина, Е.Ю. Представление знаний о времени и пространстве в интеллектуальных системах / Е.Ю. Кандрашина, Л.В. Литвинцева, Д.А. Поспелов. - М.: Наука, 1989. - 328 с.

130. Карпов, Л.А. Основные понятия об объектах инфраструктуры и подвижном составе железнодорожного транспорта: учебное пособие / Л.А. Карпов, Е.Г. Будицкий. - М.: МИИТ, 2011. - 150 с.

131. Карр, Ч. Количественные методы принятия решения в управлении и экономике / Ч. Карр, А. Хоув. - М.: Мир, 1966. - 464 с.

132. Катрич, С.В. Процесс принятия решения и АСУ. Организационно -правовой аспект проблемы / С.В. Катрич. - М.: Наука, 1980. - 189 с.

133. Кибзун, А.И. Организация мониторинга и оптимальной профилактики по предупреждению транспортного происшествия на заданном уровне надежности / А.И. Кибзун, А.Н. Игнатов // Надёжность. - 2013, № 4 (47). - С.137-161.

134. Кибзун, А.И. Теория вероятностей и математическая статистика. Базовый курс с примерами и задачами: учебное пособие / А.И. Кибзун, Е.Р. Горяинова, А.В. Наумов. - М.: Физматлит, 2007. - 232 с.

135. Кини, Р.Л. Принятие решений при многих критериях: предпочтения и замещения / Р.Л. Кини, Х.М. Райфа. - М.: Радио и связь, 1981. - 560 с.

136. Климов, С.М. Противодействие компьютерным атакам. Методические основы: электронное учебное издание / С.М. Климов, М.П. Сычев, А.В. Астрахан. - М.: МГТУ имени Н.Э. Баумана, 2013. - 108 с.

137. Клинов, П.А. О формальных основах OWL [Электронный ресурс] / П.А.Клинов. - Режим доступа: http: //semanticfuture. net/index.php/О_формальных_основах_OWL.

138. Клыков, Ю.И. Ситуационное управление большими системами / Ю.И. Клыков. - М.: Энергия, 1974. - 134 с.

139. Клыков, Ю.И. Ситуационное управление в АСУ / Ю.И. Клыков, Д.А. Поспелов // Управляющие машины и системы. - 1972. - № 1. - С. 27- 34.

140. Кобзарь, М.Т. Общие критерии оценки безопасности информационных технологий: Учебное пособие / М.Т. Кобзарь, А.А. Сидак. -М.: МГУЛ, 2001. - 320 с.

141. Кобзев С.А. О повышении роли интеллектуальных систем в условиях изменения парадигмы управления российскими железными дорогами / С.А. Кобзев // Сборник докладов научно-технической конференции

«Интеллектуальные системы управления на железнодорожном транспорте» (ИСУЖТ-2013). - 2013. - С. 50 - 51.

142. Ковалев, В. И. Интеллектуальный поезд и «умные» железные дороги: международный и отечественный опыт, состояние, проблемные вопросы / В.И. Ковалев, А.А. Корниенко // Материалы I Международной научно-практической конференции «ИнтеллектТранс-2011» - СПб.: ПГУПС. - 2011. - С. 24-31.

143. Колесников, В.И. Интеллектуализация транспортных процессов на основе гибридных технологий и мультиагентных систем / В.И. Колесников, С.М. Ковалев, В.Н. Иванченко // Вестник Ростовского государственного университета путей сообщения. - 2012. - № 1 (45). - С. 107-113.

144. Комаров, В.В. Архитектура и стандартизация телематических и интеллектуальных транспортных систем. Зарубежный опыт и отечественная практика / В. В. Комаров, С. А. Гараган. - М.: НТБ «Энергия», 2012. - 352 с.

145. Конев, Б. Логика АЬС [Электронный ресурс] / Б.Конев. - Режим доступа: http://lpcs.math.msu.su/~zolin/dl/pdf/DL_01_ALC.pdf.

146. Конев, Б. Системы фактов (АВох) и базы знаний [Электронный ресурс] / Б.Конев. - Режим доступа: http://lpcs.math.msu.su/~zolin/dl/pdf/DL 03 ABox.pdf.

147. Конев, Б. Терминологии (ТВох) [Электронный ресурс] / Б.Конев. -Режим доступа: http://lpcs.math.msu.su/~zolin/dl/pdf/DL_02_TBox.pdf.

148. Концепция кибербезопасности ОАО «РЖД» // М.: ОАО «РЖД», 2013. - 254 с.

149. Концепция развития цифровой модели бизнеса в холдинге РЖД (цифровая железная дорога) (проект). - М.: ОАО «РЖД», 2016. - 82 с.

150. Корниенко, А.А. Автоматизированные средства поддержки системы управления информационной безопасностью на железнодорожном транспорте: учебное пособие. / А.А.Корниенко, М.Е. Бородулин, А.П. Глухов, С.В. Диасамидзе, А.В. Маклаков. - СПб.: ПГУПС, 2016. - 48 с.

151. Корниенко, А.А. Кибербезопасность и защита от компьютерных атак на железнодорожном транспорте: Учебное пособие / А.А. Корниенко, А.П. Глухов, С.В. Диасамидзе. - СПб.: ПГУПС, 2015. - 49 с.

152. Корниенко, А.А. Профили защиты и задания по безопасности корпоративных информационных систем и сетей железнодорожного транспорта: учебное пособие / А.А. Корниенко, А.П. Глухов, С.В. Диасамидзе, А.А. Сидак. - СПб.: ПГУПС, 2014. - 94с.

153. Корниенко, А.А. Система обеспечения информационной безопасности на железнодорожном транспорте: современное состояние и задачи совершенствования / А.А. Корниенко, А.П. Глухов // СПОИСУ. - 2013. -С. 105-106.

154. Корниенко, А.А. Метод построения модели оценки рисков информационной безопасности в автоматизированной системе / А.А. Корниенко, А.Г. Котенко // Проблемы информационной безопасности. Компьютерные системы. - 2003. - №4. - С. 12-15.

155. Королев, В.Ю. Математические основы риска / В.Ю. Королев, В.Е. Бенинг, С.Я. Шоргин. - М.: Физматлит, 2011. - 591 с.

156. Котенко, А.Г. Анализ риска в инфокоммуникационной системе / А.Г. Котенко, Д.А. Котенко // Автоматика, связь, информатика. - 2010. - № 8. -С.16-18.

157. Котенко, А.Г. Комплекс средств защиты информации в системе управления перевозками / А.Г. Котенко, А.П. Глухов, О.В. Котенко, Г.М. Грошев // Экономика железных дорог. - 2007. - №3. - с. 59-72.

158. Котенко, А.Г. Методология риск-ориентированного планирования качественных показателей эксплуатационной работы железных дорог: дис. ... д-ра техн. наук: 05.22.08 / Котенко Алексей Геннадьевич. - СПб., 2014. - 329 с.

159. Котенко, И.В. Новое поколение систем мониторинга и управления инцидентами безопасности / И.В. Котенко, И.Б. Саенко, Р.М. Юсупов //

Научно-технические ведомости СПбГПУ. Информатика. Телекоммуникации. Управление. - 2014. - № 3 (198). - С. 7-18.

160. Котенко, И.В. Построение многоуровневой интеллектуальной системы обеспечения информационной безопасности для автоматизированных систем железнодорожного транспорта / И.В. Котенко, И.Б. Саенко, А.В. Чернов, М.А. Бутакова // Труды СПИИРАН. - 2013. - № 7 (30). - С. 7-25.

161. Котяшев, Н.Н. Процессный подход к исследованию организационно-технических систем реального времени с конечным состоянием / Н.Н. Котяшев, А.А. Кузнецов, А.В. Купцов // Двойные технологии. - 2010. - № 4(53). - С. 2937.

162. Кузнецов, О.П. Двусторонние ресурсные сети - новая потоковая модель / О.П. Кузнецов // Доклады Академии Наук. - 2010. - №5. - С. 609-612.

163. Кузьмин, И.И. Безопасность и риск: Эколого-экономические аспекты / И.И. Кузьмин, Н.А. Махутов, С.В. Хетагуров. - СПб.: ГУЭФ - 1997. -164 с.

164. Куклев, Е.А. Обеспечение авиационной 6езопасности объектов гражданской авиации на основе методов управления рисками возникновения АНВ/ Е.А. Куклев, Ю.М. Волынский-Басманов // Наука и транспорт: Гражданская авиация. - 2013. - № 3(7). - С.16-21.

165. Летичевский, А.А. Алгебры с аппроксимацией и рекурсивные структуры данных / А.А. Летичевский // Кибернетика. - 1987. - № 5. - С.32-37.

166. Лецкий, Э.К. Информационные технологии на железнодорожном транспорте: учебное пособие для вузов ж.-д. трансп. / Э.К. Лецкий, В.И. Панкратов, В.В. Яковлев и др.; под ред. Э.К. Лецкого, Э.С. Поддавашкина, В. В. Яковлева. - М.: УМК МПС России, 2000. - 680 с.

167. Липаев, В.В. Программно-технологическая безопасность информационных систем / В.В. Липаев. - М.: МИФИ, 1997. - 144 с.

168. Макаров, И.М. Теория выбора и принятия решений / И.м. Макаров. -М.: Наука. - 198 с.

169. Маккарти, Дж. Общность в системах искусственного интеллекта / Дж. Маккарти // пер. с англ. Мартынюка В.В. - В кн.: Лекции лауреатов премии Тьюринга за первые двадцать лет 1966-1985; под ред. Р. Эшенхерста. -М.: Мир, 1993. - С.299-312.

170. Малинецкий, Г.Г. Теория риска и безопасности с точки зрения нелинейной динамики и системного анализа / Г.Г. Малинецкий // УРСС. - 1998. - С. 216-241.

171. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - Издательство: Горячая линия. - Телеком. - 2004. - 280 с.

172. Марков, А.С. Методы оценки несоответствия средств защиты информации / А.С. Марков, В.Л. Барабанов. - М.: Радио и связь, 2012. - 192 с.

173. Матюхин, В.Г. Интеллектуальные системы для железнодорожного транспорта. Опыт и перспективы / В.Г. Матюхин // Сборник докладов научно-технической конференции «Интеллектуальные системы управления на железнодорожном транспорте» (ИСУЖТ). - 2015. - С. 3 - 5.

174. Матюхин, В.Г. Когнитивные технологии в проектах автоматизации диспетчерского управления на железнодорожном транспорте / В.Г. Матюхин, А.Б. Шабунин, Г.А. Ефремов, А.П. Ефремова, А.Д. Тимченко // Сборник докладов научно-технической конференции «Интеллектуальные системы управления на железнодорожном транспорте» (ИСУЖТ). - 2014. - С. 71 - 73.

175. Математика - Комбинаторная логика - Исторические комментарии [Электронный ресурс]. - 2011. - Режим доступа: http ://49l.ru/a/kombinatornaya_logika_-_istoricheskie_kommentarii.

176. Махутов, Н.А. Техногенная безопасность как одна из общих забот мирового сообщества / Н.А. Махутов, М.М. Гаденин // УРСС. - 1998. - С. 35-39.

177. Медведовский, И.Д. Атака из Internet / И.Д. Медведовский, А.С. Марков, В.Л. Цирлов, А.В. Барабанов. - М.: Издательство «Солон-Р», 2002.350 с.

178. Медведовский, И.Д., Петренко С.А., Нестеров С.А. Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet / И.Д. Медведовский, С.А. Петренко, С.А. Нестеров. -М.: DominaSecurity, 2002.- 150 с.

179. Месарович, М. Общая теория систем: Математические основы: пер. с англ. / М. Мессарович, И. Такахара. - М.: Мир, 1978. - 340 с.

180. Месарович, М. Теория иерархических многоуровневых систем: пер. с англ. / М. Месарович, Д. Мако, И. Такахара. - М.: Мир, 1973. - 344 с.

181. Методика внедрения СТО «РЖД» «Риск-менеджмент в организации обеспечения безопасности движения» (утверждена распоряжением ОАО «РЖД» от 21.09.2011 № 2068р). - М., 2011. - 26 с.

182. Методика оценки показателей процессов, влияющих на безопасность движения на основе оценки рисков» (утверждена распоряжением ОАО «РЖД» от 21.09.2011 № 2068р). - М., 2011. - 25 с.

183. Методика проведения технического аудита безопасности движения в структурных подразделениях (утверждена распоряжением ОАО «РЖД» от 21.09.2011 № 2068р). - М., 2011. - 32 с.

184. Методика составления плана предупреждающих действий потенциально возможных нарушений безопасности движения на основе процессного подхода и риск- менеджмента (утверждена распоряжением ОАО «РЖД» от 21.09.2011 № 2068р). - М., 2011. - 29 с.

185. Мещеряков, Р.В. Комплексное обеспечение информационной безопасности автоматизированных систем: монография / Р.В. Мещеряков, А.А. Шелупанов. - Томск: Издательство В-спектр, 2007. - 278 с.

186. Микони, С.В. Многокритериальный выбор на конечном множестве альтернатив: Учебное пособие / С.В. Микони. - СПб: изд. «Лань», 2009. - 272 с.

187. Можаев, А.С. Технология автоматизированного структурно-логического моделирования надёжности, живучести, безопасности, эффективности и риска функционирования систем / А.С. Можаев //Приборы и системы. Управление. Контроль. Диагностика. - 2008. - №9.- С. 1-14.

188. Найт, Ф. Понятие риска и неопределенности / Ф. Найт //THESIS. -1994. - №5. - С.12-28.

189. Нестеров, С.А. Программные средства анализа информационных рисков компании / С.А. Нестеров, С.А. Петренко // Экспресс-электроника. -2002. - № 10. - С. 84-86.

190. Николаев, А.Б. Интеллектуальные системы / А.Б. Николаев, А.В. Остроух // ФГБОУ ВПО МАДИ. - 2012. - С. 82-108.

191. Новиков, Д.А. Курс теории активных систем / Д.А.Новиков, С.Н. Петраков. - М.: СИНТЕГ. - 1999. - 104 с.

192. Новожилов Е.О. Принципы построения матриц рисков / Е.О. Новожилов // Надёжность. - 2015. - №3. - с.43-86.

193. Норткат, С.А. Анализ типовых нарушений безопасности в сетях / С.А. Норткат, М. Купер, М. Фирноу, К. Фредерик. - М.: Издательский дом «Вильямс», 2001. - 345 с.

194. Нырков, А.П. Методика проектирования безопасных информационных систем на транспорте / А.П. Нырков, С.С. Соколов, А.В. Башмаков // Проблемы информационной безопасности. Компьютерные системы. - 2010. - № 3. - С. 58-61.

195. Одегов, С.В. Методика снижения рисков информационной безопасности облачных сервисов на основе квантифицирования уровней защищенности и оптимизации состава ресурсов: дис. ... канд. техн. наук: 05.13.19 / Одегов Степан Викторович. - СПб., 2013. - 104 с.

196. Ожегов, С.И. Толковый словарь русского языка / С.И.Ожегов. - М.: АСТ, 2014. - 736 с.

197. Онтология [Электронный ресурс]. - Режим доступа: http://www.aiportal.ru/articles/other/ontology.html.

198. Основные положения защиты информационной инфраструктуры ОАО »РЖД». - М., 2013 - 112 с.

199. Основные положения концепции использования сил и средств ликвидации последствий компьютерных атак в информационной инфраструктуре ОАО «РЖД». - М., 2013 - 67 с.

200. Основные положения порядка использования сил и средств предупреждения и обнаружения компьютерных атак на информационную инфраструктуру ОАО «РЖД». - М., 2013 - 86 с.

201. Остапенко, А.Г. Синтез пирамидальной сети системы показателей эффективности комплексов средств защиты информации информационно-телекоммуникационных систем / А.Г. Остапенко, Ю.В. Дмитриев // ВГТУ. -2000. - № 2. - С. 14-25.

202. Петренко, С.А. Анализ рисков в области защиты информации: информационно-методическое пособие по курсу повышения квалификации «Управление информационными рисками» / С.А. Петренко. - СПб.: ООО «Издательский Дом «Афина»«, 2009. - 153 с.

203. Платонов, В.В. Гибридная модель системы обнаружения вторжений с использованием лексикографического подхода / В.В. Платонов, И.А. Юшкевич // Проблемы информационной безопасности. Компьютерные системы. - 2011. - №2. - С. 40-46.

204. Платонов, В.В. Программно-аппаратные средства защиты информации: учебник для студ. учреждений высш. проф. образования / В.В. Платонов. - М.: Издательский центр «Академия», 2013. - 336 с.

205. Полетыкин, А.Г. Методы борьбы с киберугрозами АСУ ТП современного предприятия / А.Г. Полетыкин, В.Г. Промыслов // Информационная безопасность. - 2016. - № 1. - С. 14-16.

206. Политика информационной безопасности ОАО «РЖД». - М., 2013 -

111 с.

207. Положение по оценке рисков информационной безопасности ОАО «РЖД». - М., 2015 - 47 с.

208. Положение по управлению инцидентами информационной безопасности в ОАО «РЖД». - М., 2014 - 33 с.

209. Порядок задания требований защиты информации в АСУ ОАО «РЖД». - М., 2015 - 37 с.

210. Поспелов, А.Д. Основы теории алгоритмов [Электронный ресурс] / А.Д. Поспелов. - М.: МГУ имени М.В. Ломоносова, 2002. - Режим доступа: http://allsorts.fatal.ru/science/education/storage/Algorithms/algorithms.pdf.

211. Поспелов, Д.А. Ситуационное управление: теория и практика / Д.А. Поспелов. - М.: Наука, 1986. - 288 с.

212. Поспелов, Д. А. Принципы ситуационного управления / Д.А. Поспелов // Изв. АН СССР, Техническая кибернетика, - 1971. - № 2. - С.10 - 17.

213. Промыслов, В.Г. Формальная иерархическая модель безопасности верхнего уровня АСУ ТП АЭС / В.Г. Промыслов, А.Г. Полетыкин // Ядерные измерительно-информационные технологии. - 2012 -. Т. - 4(44). - С. 39-53.

214. Промыслов, В.Г. Новые кибернетические угрозы и методы обеспечения кибербезопасности в цифровых системах управления / В.Г. Промыслов, А.Г. Полетыкин, Н.Э. Мегазетдинов // Энергетик. - 2012. - № 7. -С.18-23.

215. Расторгуев, С.П. Введение в теорию информационного противоборства/ С.П. Расторгуев.-СПб: изд-во СПбГПУ, 2000. -740 с.

216. Расторгуев, С.П. Информационная война. Проблемы и модели. Экзистенциональная математика / С.П.Расторгуев. - М.: Гелиос АРВ, 2006. -240 с.

217. Розенберг, И.Н. Ситуационное управление в сфере транспорта / И.Н. Розенберг // Образовательные ресурсы и технологии. - 2015. - № 2(10). - С. 42

- 48.

218. Розенберг, Е.Н. Цифровая железная дорога - ближайшее будущее / Е.Н. Розенберг // Автоматика, связь, информатика. - 2016. - № 10. - С. 4-7.

219. Розенберг, Е.Н. УРРАН: новая модель управления рисками / Е.Н. Розенберг // Вестник Института проблем естественных монополий: Техника железных дорог. - 2016. - № 2 (34). - С. 20-24.

220. Розенберг, Е.Н. Определение опасности возникновения транспортных происшествий и событий на основе контроля состояния факторов, влияющих на их возникновение / Е.Н. Розенберг, А.М. Замышляев, Г.Б. Прошин // Надежность. - 2009. - № 3(31). - С. 37-50.

221. Розенвассер, Е.Н. Чувствительность систем управления / Е.Н. Розенвассер, Р.М. Юсупов. - М.: Наука, 1981. - 464 с.

222. Романец, Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А.Тимофеев, В.Ф. Шаньгин. - М.: Радио и связь, 1999.

- 240 с.

223. Романов, В.С. Понятие рисков и их классификация как основной элемент теории рисков / В.С. Романов // Инвестиции в России. - 2000. - №12. - С. 41-43.

224. Ростовцев, Ю.Г. Основы построения автоматизированных систем сбора и обработки информации / Ю.Г. Ростовцев. - СПб: ВИККИ им. А.Ф. Можайского. - 1992. - 717 с.

225. Руководство по интеллектуальным транспортным системам (ИТС) [Электронный ресурс]. - Режим доступа: http://rno-its.piarc.org/en.

226. Руководство по обеспечению безопасности полетов (РУБП) (Doc. 9859, AN/460, ИКАО (Монреаль)). - М.: Минтранс РФ. - 2009. - 300 с.

227. Ручкин, В.Н. Универсальный искусственный интеллект и экспертные системы / В.Н. Ручкин, В.А.Фулин. - СПб: БХВ-Петербург, 2009. - 240 с.

228. Рыбин, О.А. Пути повышения транспортной безопасности на снове оценки функционального резерва элементов транспортного комплекса/ О.А. Рыбин, В.В. Попов // Вестник Санкт-Петербургского университета ГПМ МЧС России. - 2013. - № 4. - С. 16 - 23.

229. Рябинин, И.А. Надежность и безопасность сложных систем / И.А. Рябинин. - СПб.: Политехника, 2000. - 248 с.

230. Саати, Т.Л. Аналитическое планирование. Организация систем / Т.Л. Саати, К. Кернс. - М.: Радио и связь, 1991. - 336 с.

231. Саати, Т.Л. Принятие решений: метод анализа иерархий / Т.Л. Саати. - М: Радио и связь, 1993. - 234 с.

232. Сазонов, Ю.В. О выразимости функционалов в языке Д. Скотта / Сазонов Ю.В. - Алгебра и логика:15. - 1976. - N 3. - С.308-330.

233. Сапожников, В.В. Применение модульных кодов с суммированием для построения систем функционального контроля комбинационных логических схем / В.В. Сапожников, Вл.В. Сапожников // Автоматика и телемеханика. - 2015. - №10. - С. 152-169.

234. Сейдж, Э.П. Оптимальное управление системами. / Э.П. Сейдж, Ч.С. УайтШ; перевод с англ. под ред. Б.Р. Левина. - М.: Радио и связь, 1982. - 393 с.

235. Сердюк, В.А. Практический опыт построения комплексных систем мониторинга информационной безопасности / В.А. Сердюк // Information Security/ Информационная безопасность. - 2013. - №1. - С. 13 - 18.

236. Сидак, А.А. Обоснование требований по защите информации в автоматизированных системах / А.А. Сидак // Стратегическая стабильность. -2009. - № 4. - С. 7-9.

237. Симонов, С.В. Методология и технологии анализа рисков / С.В. Симонов // Вопросы защиты информации. - 2003. - №1. - С. 23-44.

238. Система предупреждения и обнаружения компьютерных атак на информационную инфраструктуру ОАО «РЖД» (системный проект). - М., 2013. - 131 с.

239. Системы автоматизации и информационные технологии управления перевозками на железных дорогах: учебник / В.А. Гапанович, А.А. Грачев, Г.М. Грошев и др.; под ред. В.И. Ковалева, А.Т. Осьминина, Г.М. Грошева. - М.: Маршрут, 2006. - 544 с.

240. Системный проект развития систем мониторинга, оценки защищенности и управления информационной безопасностью в информационной инфраструктуре ОАО «РЖД». - М., 2014. - 147 с.

241. Скотт, Д.С. Логика и языки программирования / Д.С.Скотт // Лекции лауреатов премии Тьюринга (ред.: Эшенхерст Р.). - М.: Мир, 1993. - С.65-83.

242. Смирнов, А.С. Научно-методические основы управления пожарной безопасностью опасных производственных объектов нефтегазового комплекса: дис. ... д-ра техн. наук: 05.26.03 / Смирнов Алексей Сергеевич.- Уфа, 2012.304 с.

243. Смуров, М.Ю. Безопасность полетов воздушных судов гражданской авиации с учетом рисков возникновения негативных событий / М. Ю. Смуров, Е.А. Куклев, В.Г. Евдокимов, Г.Н. Гипич // Транспорт Российской Федерации. -2012. - № 1. - С. 48-52.

244. Смуров, М.Ю. Разработка инструментов оценивания рисков возникновения АНВ в САБ аэропортового комплекса / М. Ю. Смуров, Е.А. Куклев, В.Г. Евдокимов, Г.Н. Гипич // Транспорт Российской Федерации. -2012. - № 2. - С. 26-29.

245. Соколов, А.В. Защита информации в распределенных корпоративных сетях и системах / А.В. Соколов, В.Ф. Шаньгин. - М.: ДМК Пресс, 2002. - 656 с.

246. Соложенцев, Е.Д. Сценарное логико-вероятностное управление риском в бизнесе и технике / Е.Д. Соложенцев. - СПб.: Изд. дом «Бизнес-Пресса», 2004. - 432 с.

247. Степашкин, М.В. Модели и методика анализа защищенности компьютерных сетей на основе построения деревьев атак: дис. ... канд. техн. наук: 05.13.11, 05.13.19 / Степашкин Михаил Викторович. - СПб., 2007. - 196 с.

248. Стиславский, А.Б. Управление рисками нарушения безопасности объектов транспортной инфраструктуры / А.Б. Стиславский // Информационные технологии и вычислительные системы. - 2009. - № 2(36). - С.73-77.

249. Стиславский, А.Б. Управление рисками транспортной безопасности / А.Б. Стиславский, А.А. Кононов, В.Н. Цыгичко - М.: АСТ-Траст. - 2008. - 210 с.

250. Стратегия развития холдинга «РЖД» на период до 2030 года и основные приоритеты его развития на среднесрочный период до 2015 года (утверждена распоряжением ОАО «РЖД» от 04.09.2010). - М., 2010.

251. Стратегия научно-технологического развития холдинга «Российские Железные Дороги» на период до 2020 года и на перспективу до 2025 года (Белая книга). - М., 2017. - 56 с.

252. СТО РЖД 1.18.002-2009. Управление информационной безопасностью. Общие положения. - М., «РЖД», 2009. - 30 с.

253. СТО РЖД 1.02.033-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надёжности (УРРАН). Порядок идентификации опасностей и рисков (утвержден и введен в действие распоряжением ОАО «РЖД» от 13.12.2010 № 2570р). - М., 2010.

254. СТО РЖД 1.02.034-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надёжности (УРРАН). Порядок идентификации опасностей и рисков. Общие правила оценки и управления рисками (утвержден и введен в действие распоряжением ОАО «РЖД» от 13.12.2010 № 2570р). - М., 2010.

255. СТО РЖД 1.02.035-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надёжности (УРРАН). Порядок идентификации опасностей и рисков. Порядок определения допустимого уровня риска (утвержден и введен в действие распоряжением ОАО «РЖД» от 13.12.2010 № 2570р). - М., 2010.

256. Суханов, А.В. Мониторинг безопасности информационных систем на основе модели адаптивной защиты / А.В. Суханов, Л.Г. Нестерук, Ф.Г. Нестерук // Безопасность информационных технологий. - 2008. - Вып.3. - С. 33-38.

257. Такеути, Г. Теория доказательств / Г.Такеути: перевод с англ. С.К. Соболева. - М.: Мир, 1978. - 416 с.

258. Тарасов, В.Б. Агенты, многоагентные системы, виртуальные сообщества: стратегическое направление в информатике и искусственном интеллекте/ В.Б. Тарасов //Новости искусственного интеллекта. - 1998. - №2. -С. 5-63.

259. Тарасов, В.Б. Разработка имитационной модели интеллектуальной железнодорожной транспортной системы на основе концепции интеллектуальной среды / В.Б. Тарасов // Сборник трудов научно-технической конференции «ИКИ-2012». - 2012. - С.175 - 177.

260. Тарасов, В.Б. Д. А. Поспелов - основоположник искусственного интеллекта в СССР и России / В.Б. Тарасов // Вторые Поспеловские чтения «Искусственный интеллект сегодня. Проблемы и перспективы». - 2005. - С. 56-79.

261. Тарасов, В.Б. Системно-организационный подход в искусственном интеллекте / В.Б.Тарасов // Программные продукты и системы. - 1999. - №3. -С.6-13.

262. Теория и практика обеспечения информационной безопасности / под ред. П.Д. Зегжды. - М.: Издательство Агентства «Яхтсмен», 1996. - 298 с.

263. Транспортная стратегия Российской Федерации на период до 2030 года (утверждена распоряжением Правительства РФ от 22.11.2008 № 1734-р) -М., 2008. - 266 с.

264. Трахтенгерц, Э.А. Компьютерная поддержка принятия решений / Э.А. Трахтенгерц. - М.: Синтег, 1998. - 340 с.

265. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России от 11.02.2013 № 17) - М., 2013. - 36 с.

266. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (утверждены приказом ФСТЭК России от 14.03.2014 №31). - М., 2014. - 42 с.

267. Трофименко, Ю.В. Транспортное планирование: формирование эффективных транспортных систем крупных городов / Ю.В. Трофименко, М.Р. Якимов. - М.: Логос, 2013. - 464 с.

268. Троцкий, Д.В. Сценарная модель знаний и язык описания процессов для оценки и прогнозирования ситуаций / Д.В. Троцкий, В.И. Городецкий // Труды СПИИРАН. - 2009. - №8. - С. 94-127.

269. Управление риском: Риск. Устойчивое развитие. Синергетика. - М.: Наука // Сер. Кибернетика: неограниченные возможности и возможные ограничения, 2000. - 431 с.

270. Успенский, В.А. Лекции о вычислимых функциях / В.А.Успенский. -М.: Государственное издательство физико-математической литературы, 1960. -492 с.

271. Уткин, Л.В. Анализ риска и принятие решений при неполной информации / Л.В. Уткин. - СПб.: Наука. - 2007. - 404 с.

272. Ушаков, Д.Н. Толковый словарь современного русского языка / Д.Н.Ушаков. - Аделант: Библиотека школьных словарей. - 2014. - 800 с.

273. Ухлинов, Л.М. Управление безопасностью информации в автоматизированных системах / Л.М. Ухлинов. - М.: МИФИ. - 1996. - 112 с.

274. Филиппович, А.Ю. Интеграция систем ситуационного, имитационного и экспертного моделирования. / А.Ю. Филиппович. - М.: ООО Эликс+. - 2003. - 300 с.

275. Финн, В.К. Об интеллектуальном анализе данных / В.К. Финн // Новости Искусственного интеллекта. - 2004. - № 3. - С.3-18.

276. Финн, В.К. Искусственный интеллект: Идейная база и основной продукт / В.К. Финн // 9-ая национальная конференция по искусственному интеллекту, Труды конференции, Т.1. - М.: Физматлит. - 2004. - с.11-20.

277. Финько, О.А. Алгоритм оценки риска информационной безопасности в системах защиты информации на основе логико-вероятностного метода И.А. Рябинина / О.А. Финько, Соколовский Е.П. // Известия ЮФУ. Технические науки - 2000. - С. 172-180.

278. Фон Нейман, Дж. Теория игр и экономическое поведение / Дж. фон Нейман, О. Моргенштерн. - М.: Наука, 1970. - 707 с.

279. Функциональная стратегия управления рисками в ОАО «РЖД» (утверждена распоряжением ОАО «РЖД» от 26.07.2012 № 1494 р). - М., 2012. -23 с.

280. Хованов, Н.В. Анализ и синтез показателей при информационном дефиците / Н.В. Хованов. - СПб.: Изд-во СПбГУ, 1996. - 196 с.

281. Хэнли, Э. Дж. Надежность технических систем и оценка риска / Э. Дж. Хэнли, Х. Кумамото. - М.: Машиностроение, 1984. - 340 с.

282. Цветков, В.Я. Интеллектуализация транспортной логистики / В.Я. Цветков // Железнодорожный транспорт.- 2011. - № 4. - С. 38 - 40.

283. Цыганов, В.В. Теория и методология управления крупномасштабными транспортными системами / В.В. Цыганов // Управление развитием крупномасштабных систем (MLSD'2016): материалы девятой междунар. конфер., 3 - 5 окт. 2016 г., Москва: в 2-х т. / Ин-т проблем упр. им. В.А. Трапезникова Рос. акад. наук; под общ. ред. С.Н. Васильева, А.Д. Цвиркуна. - Т. 1: Пленарные доклады, секции 1 - 4. - М. : ИПУ РАН, 2016. - С. 138 - 149.

284. Цыганов, В.В. Большие транспортные системы: теория, методология, разработка и экспертиза / В.В. Цыганов, И.Г. Малыгин, А.К. Еналеев, С.А. Савушкин. - СПб.: ИПТ РАН. - 2016. - 216 с.

285. Цыганов, В. В. Интеллектуальные механизмы функционирования организационных систем / В.В. Цыганов // «Интеллектуальные системы управления». - М.: Машиностроение. - 2010. - С. 338-349.

286. Черешкин, Д.С. Комплексная экспертная система «АванГард» как средство управления рисками нарушения информационной безопасности / Д.С. Черешкин, А.А. Кононов, О.А. Бурдин // Сб. «Научно-техническая информация», Сер.2. - 2000. - №12. - С. 25 - 38.

287. Черешкин, Д.С. Управление рисками и безопасностью / Д.С. Черешкин // СПб.: Ленанд. - 2014. - 200с.

288. Чернова, Г.В. Управление рисками / Г.В. Чернова, А.А. Кудрявцев -М.: Проспект. - 2003. - 240 с.

289. Шалак, В.И. Шейнфинкель и комбинаторная логика / В.И. Шалак // Логические исследования. - Вып.15. - М.: Наука. - С. 247-265.

290. Шоломницкий, А.Г. Теория риска. Выбор при неопределенности и моделирование риска /А.Г. Шоломницкий. - М.: Изд. Дом ГУ ВШЭ. - 2005. -340 с.

291. Шубинский, И.Б. Функциональная надежность информационных систем. Методы анализа / И. Б. Шубинский. - Ульяновск : Областная типография «Печатный двор». - 2012. - 296 с.

292. Шумейкер, П. Модель ожидаемой полезности: разновидности, подходы, результаты и пределы возможностей / П. Шумейкер // THESIS. -1994. - № 5. - С. 29-80.

293. Щербаков, А.Ю.. Современная компьютерная безопасность. Теоретические основы. Практические аспекты: учебное пособие / А.Ю. Щербаков. - М.: Книжный мир. - 2009. - 352 с.

294. Экономический словарь [Электронный ресурс], http: //www.eko slovar.ru.

295. Эшби, У.Р. Принципы самоорганизации / У.Р.Эшби // Принципы самоорганизации. - М.: Мир, 1966. - С.314-343.

296. Юсупов, Р.М. Концептуальные и научно-методологические основы информатизации / Р.М. Юсупов, В.П. Заболотский. - СПб.: Наука, 2009. - 542 с.

297. Юсупов, Р.М. Особенности оценивания эффективности информационных систем и технологий / Р.М. Юсупов, А.А. Мусаев // Труды СПИИРАН. - 2017. - Вып. № 2 (51). - С. 5-34.

298. Язов, Ю.К. Основы методологии количественной оценки эффективности защиты информации в компьютерных системах / Ю.К. Язов. -Ростов-на-Дону: Изд-во СКНЦ ВШ. - 2006. - 274 с.

299. Abraham, S. Cyber Security Analytics: A Stochastic Model for Security Quantification Using Absorbing Markov Chains / S. Abraham, S. Nair // Journal of Communications. - 2014. - Vol. 9. - No. 12. - P. 899-907. -https://doi.org/10.12720/jcm.9.12.899-907.

300. Aven, T. Foundations of Risk Analysis: A Knowledge and Decision-Oriented Perspective / T. Aven. - England: Willey. - 2003.

301. Berstein, P. L. Against the GoDc: The Remarkable Story of Risk / P. L. Berstein. -New York: Willey. - 1996.

302. Bertino, E. A flexible authorization mechanism for relational data management systems / E. Bertino, S. Jajodia, P. Samarati // ACM Transactions on Information Systems. - 1999. - 17 (2). - P. 101-140.

303. Bonatti P., De Capitani Di Vimercati S., Samarati P. An Algebra for Composing Access Control Policies // ACM Transactions on Information and System Security (TISSEC). - 2002. - 5 (1). - P. 1-35.

304. Chee-Wooi, Ten. Cybersecurity for Critical Infrastructures: Attack and Defense Modeling / Ten Chee-Wooi, Govindarasu Manimaran, Liu Chen-Ching // IEEE Transactions on Systems, Man, and Cybernetics. - 2010. - Vol. 40. - No. 4. -P. 853-865.

305. Child, D. The Essentials of Factor Analysis / D. Child. - New York: Holt, Rinehart and Winston. - 1970.

306. Church, A.A. Formulation of the simple theory of types / A.Church // Journal of Symbolic Logic. - 1940. - No 5. - P. 56-68.

307. Department for Transport UK. Rail Cyber Security Guidance to Industry.

- 2016. - https://www.rssb.co.uk/Library/improving-industry-performance/2016-02-cyber-security-rail-cyber-.

308. Gollmann, D. Computer Security / D. Gollmann. - John Wiley and Sons.

- 1999. - 320 p.

309. Hebb, D. Intelligence, brain and the theory of mind / D.Hebb // Brain. -1959. - Vol. 82.

310. http://dictionary.sensagent.com/ski+combinator+calculus/en-en/.

311. http://ru.wikipedia.org/wiki/%CA%E0%F0%F0%E8%F0%EE%E2%E0 %ED%E8%E5.

312. http: //ru.wikipedia.org/wiki/Unlambda.

313. http://www.angelfire.com/tx4/cus/combinator/birds.html.

314. http: //www.madore.org/~david/programs/unlambda/.

315. Jacobsen H.A. A generic architecture for hybrid intelligent systems / H.A. Jacobsen // IEEE Fuzzy Systems. - Alaska: Ancourage. - 1998. - P. 709 - 714.

316. Jain, S. Systems That Learn / S.Jain, D.Osherson, J.S.Royer, A.Sharma // An Introduction to Learning Theory, second edition. - The MIT Press, Cambridge, Massachusetts, London, England, 1999.

317. Jajodia, S. A unified framework for enforcing multiple access control policies / S. Jajodia, P. Samarati, V. Subrahmanian, E. Bertino // In: Proc. ACM SIG-MOD International Conference on Management of Data, Tucson, AZ. -1997. -P. 474-485.

318. Jajodia, S. A Logical Language for Expressing Authorizations / S. Jajodia, P. Samarati, V. Subrahmanian // Proc. of the 1997 IEEE Symposium on Security and Privacy. - Oakland, CA, USA, IEEE Press. - 1997. - P. 31-42.

319. Matt, Bishop. Computer Security. Art and Science / Bishop Matt. - Boston MA: Addison-Wesley. - 2003.

320. McCarthy, J. Some philosophical problems from the standpoint of artificial intelligence / J. McCarthy, P.J. Hayes. // In: Machine Intelligence 4, D. Michie, Ed. American Elsevier, New York. - 1969.

321. McLean, J. Security models and information flow / J. McLean // In: Proceedings of the 1990 IEEE Symposium on Research in Security and Privacy. IEEE Computer Society Press. - 1990. - P. 180-187.

322. McLean, J. The specification and modeling of computer security / J. McLean // IEEE Computer. - 1990. - 23(1). - P. 9-16.

323. McLean, J. Proving noninterference and functional correctness using traces / J. McLean // Journal of Computer Security. - 1992. - 1(1). - P. 37-57.

324. Millard, D. Using Protege for automatic ontology instantiation [Электронный ресурс] / D. Millard. - 2004. - Режим доступа: automat-ic_ontology_instantiation.

325. Neath, I. Human Memory: An Introduction to Research, Data and Theory (2nd edn) / I. Neath, A. Surprenant. - Belmont, CA: Wadsworth. - 2003.

326. Nilsson, N.J. Artificial Intelligence: A New Synthesis / N.J. Nilsson. -Morgan Kaufmann Publishers, Inc., San Francisco, California. - 1998. - 513 c.

327. OpenCV Reference Manuals [Электронный ресурс]. - Режим доступа: http://www.sourceforge.net/projects /opencvlibrary.

328. OWL 2 Web Ontology Language. Direct Semantics (Second Edition). W3C Recommendation 11 December 2012 [Электронный ресурс]. - 2012. -Режим доступа: http://www.w3 .org/T R/owl 2-semanti cs/.

329. OWL 2 Web Ontology Language. Document Overview (Second Edition). W3C Recommendation 11 December 2012 [Электронный ресурс]. - 2012. -Режим доступа: http: //www.w3 .org/TR/owl-feature s/.

330. OWL, язык веб-онтологий. Краткий обзор. Рекомендация W3C от 10 February 2004 г. [Электронный ресурс]. - 2004. - Режим доступа: http: //www. thalion.kiev. ua/idx.php/7/009/article/# s4.

331. OWL, язык веб-онтологий. Руководство. Рекомендация W3C 10 февраля 2004. [Электронный ресурс]. - 2004. - Режим доступа: http://sherdim.ru/pts/semantic_web/REC-owl-guide-20040210_ru.html#import.

332. Pickering, A. Risk Matrices: implied accuracy and false assumptions / A. Pickering, S.P. Cowley // Journal of Health & Safety Research & Practice. - 2010. -Vol. 2. - Issue 1. - P. 9-16.

333. Pokhrel, N.R. Cybersecurity: A Stochastic Predictive Model to Determine Overall Network Security Risk Using Markovian Process/ N.R. Pokhrel, C.P. Tsokos // Journal of Information Security. - 2017. - No. 8. - P. 91-105. -https://doi.org/10.4236/jis.2017.82007.

334. PROTEGE [Электронный ресурс]. - Режим доступа: http://protege.stanford.edu/.

335. Rail Eqipment Acident Report 6180.54 for 2010. U.S. Department of Transportation Federal Railroad Administration [Электронный ресурс]. - Режим доступа: http://safetydata.fra.dot.gov.

336. Road Network Operations & Intelligent Transport Systems. http://rno-its.piarc.org/en.

337. Smullyan, R. To Mock a Mocking Bird and Other Logic Puzzles: Including an Amazing Adventure in Combinatory Logic / R. Smullyan. - New York: Knopf. - 1985.

338. Scott, D. Lattice Theory. Data Types and Semantics / D.Scott // Formal Semantics of Programming Languages (ed. R. Rustin). - Prentice-Hall, Englewood Cliffs, N.J. - 1972.

339. Utkin L.V. Assessment of risk under incomplete information // Proc. of Int. Scientic School «Modelling and Analysis of Safety, Risk and Quality in Complex Systems». - Saint Petersburg, Russia: 2001. - P. 319-322.

340. Utkin L.V. Risk analysis under partial prior information and nonmono-toneutility functions // International Journal of InformationTechnology and Decision Making. - 2007.

341. Scott, D. Models for various type-free calculi / D. Scott // Logic, Methodology and Philosophy of Science IV (Proc. Int. Congress 1971), North-Holland. -1973. - Р.157-188.

342. Scott, D.S. Outline of mathematical theory of computation / D.S. Scott // 4th Annual Princeton Conf. on Information Sciences and Systems, Princeton University. - 1970. - P.169-176.

343. Shener O. Automated Generation and Analysis of Attack Graphs / O. Shener. - Oakland, CA, USA, 2002. - P. 273 - 284.

344. Tulving, E. Episodic and semantic memory / E. Tulving // Organization of Memory. - New York: Academic Press. - 1972. - P. 381-403.

345. Zhang S. Novel Attack Graph Posterior Inference Model Based on Bayes-ian Network / S. Zhang, S. A. Song // Journal of Information Security. - 2011. - № 2. - P. 8-27.

ПРИЛОЖЕНИЕ А. Классификация автоматизированных систем критического

применения

Перечень и классификация КИС КП в соответствии с приказом ФСТЭК России от 11.02.2013 № 17 представлены в табл. ПА.1.

Таблица ПА. 1.

п/п Название системы Класс защищенности

1. АСОУП К1

2. ГИД «Урал-ВНИИЖТС» К1

3. АС ЭТРАН К1

4. ЭТЗП К1

5. АСУ ФР К1

6. АСР ОАО »РЖД» К1

7. ЕСМА К1

8. АСУВОП-2 К1

9. ЕК АСУФР-2 К1

10. АС ЦНСИ К1

11. АС ЭТД К1

12. АСДО ОЦО К1

13. АСУ ЗМ К1

14. АСУ ПС К1

15. АСУ СТ К1

16. АСУТ К1

17. АСУТ НБД К1

18. АСУТ ЦТ К1

19. ЕАСАПР М К2

20. ИТАУР К2

21. ИСОП КЗ

22. АСУ - В КЗ

23. АСУ - В - качество ремонтов КЗ

п/п Название системы Класс защищенности

24. ЕК АСУИ КЗ

25. ЕСМД (П и Э)(подсистема ЕК АСУИ) КЗ

26. АС АПВО К1

27. ГК и DNS К1

28. ЦОММ К1

29. АМТ К2

30. АСУШ-2 К2

31. МСТ-95 К2

32. АСТМУ КЗ

33. ПТК «Эльбрус» КЗ

34. АСКО ПВ КЗ

Перечень и классификация АСУ ТП КВО из состава АСУ СОДП по хозяйству автоматики и телемеханики Центральной дирекции инфраструктуры, подпадающих под действие приказа ФСТЭК России от 14.03.2014 № 31 представлены в табл. ПА.2.

Таблица ПА.2. Перечень и классификация АСУ ТП КВО в соответствии с

приказом ФСТЭК России от 14.03.2014 № 31

Полное наименование АСУ Краткое наименован ие Назначение Класс защищенности

Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.