Аннотация:
Представлена комплексная модель кибербезопасности системы беспилотных транспортных средств (БТС) в среде «умного города». Рассмотрены проблемы описания информационных потоков в реальной системе БТС с помощью дискреционных моделей безопасности. Введено понятие безопасной передачи данных для задания специальных типов информационного обмена между активами в системе. Предложены методы классификации активов с учетом информационной связанности активов в рамках моделей Биба и Белла–Лападулы для целостности и конфиденциальности соответственно. Обсуждена комплексность понятия «целостность» в контексте обеспечения кибербезопасности системы и подчеркнута важность его расширения на оборудование и методы обработки данных. Отмечено, что такой подход позволяет перенести основное внимание на анализ и ликвидацию уязвимостей системы и строить ее защиту, основываясь на ее внутренних свойствах. Рассмотрены динамические методы синтеза архитектуры кибербезопасности транспортных систем с БТС. Показано, что динамические методы позволяют уменьшить вычислительную сложность моделирования системы с БТС. Для выбранного БТС анализ проведен не на полном графе безопасности, а на некотором его индуцированном подграфе. При этом вершины (активы) в полном графе безопасности исключены из рассмотрения, при условии, что они находятся на большом «расстоянии» от актива, для которого проводится анализ. Предложены формулы расчёта «расстояний» в графе безопасности. Приведены примеры анализа и синтеза архитектуры кибербезопасности для БТС.
Ключевые слова:кибербезопасность, беспилотное транспортное средство, «умный город», архитектура кибербезопасности, классификация, кластеризация, граф безопасности, модель «take-grant».
УДК:519.8
Поступила в редакцию: 22.01.2020 Исправленный вариант: 17.02.2020 Принята в печать: 23.03.2020
Полный текст:
PDF файл (328 kB)