Цель. На водные пути выходят морские автономные и дистанционно-управляемые надводные суда (МАНС), безэкипажные суда внутреннего плавания (БЭС). Интеллектуальной становится инфраструктура водных путей. Повышается интеллектуальный уровень морских и речных портов, портовых терминалов и пристаней. Масштабное внедрение информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта существенно расширило ландшафт угроз транспортной безопасности водных интеллектуальных транспортных систем (ИТС) угрозами не физического происхождения. На изменение ландшафта угроз необходимо своевременно реагировать, чтобы не возникало разрыва между реально достигнутым уровнем интеллектуализации и совокупностью мер по обеспечению транспортной безопасности водных ИТС. Проблемы. Подмена или изменение показаний датчиков МАНС (БЭС) или сигналов, получаемых их исполнительными устройствами, может привести к изменению направления движения судов и вызвать их столкновения между собой или с объектами инфраструктуры, посадку на мель, а то и вовсе захват МАНС (БЭС) и находящихся на них пассажиров, грузов и сопровождающих их лиц. Несанкционированный доступ к информации в автоматизированных системах управления портовых терминалов может быть использован для злонамеренного шифрования информации. Это может вызвать блокировку погрузочно-разгрузочных работ в порту, срыв расписания движения судов, нарушение логистических операций в масштабах до национального уровня. Последствия национального уровня могут классифицироваться как нарушение безопасности критической информационной инфраструктуры страны, связанное с транспортной небезопасностью водной ИТС. Общей для различных ИТС является проблема цифрового неравенства автоматизированных систем технологического и корпоративного управления в сфере безопасности вышеназванных технологий.
Методы. Обеспечение транспортной безопасности водных ИТС требует применения всего доступного комплекса методов, средств и мер защиты. Правовая база обеспечения транспортной безопасности должна учитывать весь спектр актуальных видов незаконного вмешательства в функционирование водных ИТС и обязывать к планированию и выполнению соответствующего ему комплекса защитных мероприятий. В статье применены методы системного анализа и обеспечения комплексной безопасности сложных систем.
Результаты. Проведен анализ новых видов угроз транспортной безопасности водных транспортных систем и нормативной правовой базы обеспечения их транспортной безопасности. Выявлено, что новые виды угроз транспортной безопасности водных транспортных систем в них не учтены и, как следствие, в планах обеспечения транспортной безопасности отражения не находят. Рассмотрена архитектура водных ИТС в виде интегрированной автоматизированной системы корпоративного и технологического управления, применение которой направлено на динамичное согласование моделей водных ИТС с моделями актуальных угроз транспортной безопасности в информационной сфере.
Заключение. Для обеспечения транспортной безопасности водных ИТС необходимо учитывать новые виды угроз, которые связаны с недекларированными возможностями и уязвимостями информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта. Рассмотренные проблемы носят системный характер, так как незаконное вмешательство в функционирование водных ИТС может негативно влиять на другие системы критической информационной инфраструктуры. Это следует учитывать при разработке нормативных правовых актов по обеспечению транспортной безопасности на водном и других видах транспорта.
Цель. На безопасность интеллектуальных транспортных систем (ИТС) существенное влияние оказывают угрозы нефизической природы. Они могут осуществляться незаконным вмешательством в разработку и реализацию ИТС. Создание доверенной среды разработки и реализации ИТС рассмотрено на примере интеллектуальных систем водного транспорта (ИСВТ).
Проблемы. Указом Президента Российской Федерации ИТС, телекоммуникации и безопасность обработки информации включены в число приоритетных направлений научно-технологического развития. Технологии ИТС и технологии создания доверенного и защищенного системного и прикладного программного обеспечения отнесены к важнейшим наукоемким технологиям критического уровня. Функционирование ИТС связано с масштабным использованием компьютеризированных систем, реализующих новейшие информационные и телекоммуникационные технологии, технологии автоматизированного и автоматического управления, искусственного интеллекта, которые могут нести угрозы безопасности. Создание и функционирование ИТС должны осуществляться в условиях обеспечения доверенной среды их разработки и реализации.
Методы. В работе были использованы методология обеспечения безопасности ИСВТ, разработки безопасных аппаратно-программных платформ автоматизированных систем в защищенном исполнении, методы системного анализа, теории надежности, защиты информации, права.
Результаты. Сформулирована проблема создания доверенной среды разработки и реализации ИСВТ, разработана применимая к ней терминология. Исследовано влияние ИСВТ на безопасность критической информационной инфраструктуры (КИИ) и национальную безопасность, разработана модель отношений областей безопасности ИСВТ, учитывающая угрозы физического и нефизического происхождения. Приведены примеры компьютерных инцидентов в ИСВТ, повлекших последствия национального и межнационального уровня. Определен состав объектов ИСВТ, относимых к КИИ, приведены критические процессы, осуществляемые типовыми объектами КИИ в составе ИСВТ. Сформирован перечень концептуальных проблем обеспечения безопасности ИСВТ и сформулированы принципы создания доверенной среды разработки и реализации ИСВТ. З
аключение. Обеспечение безопасности ИСВТ в условиях современных угроз требует решения проблем создания доверенной среды разработки и реализации ИСВТ. Для повышения оперативности и качества их решения предложена интуитивно понятная терминология, отражающая предметную область и позволяющая повысить уровень взаимопонимания проблем безопасности специалистов из различных сфер деятельности. Объекты ИСВТ оказывают влияние на безопасность КИИ и национальную безопасность в целом. Это учтено в модели отношений областей безопасности ИСВТ, показано на примерах компьютерных инцидентов в ИСВТ, повлекших последствия национального и межнационального уровня. С учетом вышеизложенного сформирован состав объектов ИСВТ, относимых к КИИ, и приведены примеры критических процессов, осуществляемых типовыми объектами КИИ в составе ИСВТ. Расширение ландшафта угроз безопасности ИСВТ небезопасными программным обеспечением, аппаратно-программными платформами, программно-аппаратными комплексами и новейшими технологиями учитывает сформированный перечень концептуальных проблем обеспечения безопасности ИСВТ При разработке принципов создания доверенной среды разработки и реализации ИСВТ учтен опыт успешного внедрения методологии создания национальных защищенных аппаратно-программных платформам объектов КИИ, обеспечившей создание автоматизированных систем в защищенном исполнении различного назначения на основе отечественных решений. Рассмотренные проблемы носят системный характер, что позволяет использовать полученные результаты при разработке и реализации ИТС других видов транспорта.