Цель исследования

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2025-11-1-70-83

QOBBRA

tuzsut-655

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Метод моделирования коммуникационной инфраструктуры на основе средств имитационного и полунатурного моделирования

Communication Infrastructure Modeling Based on Simulation and Semi-Natural Modeling

https://orcid.org/0009-0004-7030-5421

Васинев

Д. А.

Vasinev

D. A.

кандидат технических наук, сотрудник Академии Федеральной службы охраны Российской Федерации

vda33@academ.msk.rsnet.ru

Академия Федеральной службы охраны Российской ФедерацииРоссияAcademy of the Russian Federal Guard ServiceRussian Federation

2025

28022025

1117083

2025

Васинев Д.А.

Vasinev D.A.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/655

Актуальность исследования объясняется сложившимся противоречием предметной области, которое заключается в динамически меняющейся в процессе функционирования коммуникационной инфраструктуре объекта критической информационной инфраструктуры (КИИ), а также методах воздействия нарушителя на объект КИИ, создающих предпосылки для снижения уровня информационной безопасности, и возможностями существующих методов оценки защищенности объекта на основе сигнатур, экспертного подхода, а также методов и средств обеспечения информационной безопасности, не позволяющих учитывать такую динамику изменения уровня информационной безопасности объекта.

Цель исследования

Цель исследования: обеспечение информационной безопасности коммуникационной инфраструктуры объектов КИИ за счет учета коммуникационных и конфигурационных параметров, динамики взаимодействующих субъектов.

Методы исследования

Методы исследования: математические методы теории систем и системного анализа, теории вероятностей, методы теории графов, методы имитационного моделирования.

Результаты

Результаты. В статье представлен метод моделирования коммуникационной инфраструктуры, который позволяет формировать параметрически точные имитационные модели объекта КИИ для исследования свойств защищенности и устойчивости, моделировать воздействия нарушителя на объект КИИ.

Новизна

Новизна. Разработан метод моделирования коммуникационной инфраструктуры на основе конфигурационных и коммуникационных параметров объекта КИИ, учитывающий динамику взаимодействия коммуникационной инфраструктуры, политики его информационной безопасности и действия нарушителя.

Теоретическая значимость

Теоретическая значимость. Развитие методов информационной безопасности в области моделирования коммуникационной инфраструктуры объектов КИИ на основе гиперграфов, вложенных раскрашенных сетей Петри, позволяющих учитывать динамику взаимодействующих субъектов (коммуникационную и конфигурационную инфраструктуру, политику информационной безопасности, воздействие нарушителя).

Практическая значимость

Практическая значимость. Метод моделирования позволяет учитывать конфигурационные и коммуникационные особенности построения и функционирования объекта КИИ, параметры воздействия нарушителя на объект КИИ, существующую политику безопасности, моделировать свойство устойчивости, проводить исследование влияния взаимодействующих субъектов на защищенность объекта КИИ, уменьшить зависимость от экспертных оценок, получать параметрически обоснованные оценки защищенности коммуникационной инфраструктуры объекта КИИ.

The relevance of the research is explained by the existing contradiction of the subject area, which consists in the communication infrastructure of the critical information infrastructure (CII) object dynamically changing in the process of functioning, as well as the methods of the intruder's impact on the CII object, as well as the methods of the intruder's impact on the CII object, which create preconditions for reducing the level of information security and the capabilities of the existing methods of assessing the object's security based on signatures, expert approach, as well as methods and means of ensuring information security, which do not allow taking into account such dynamics of changes in the level of information security of the object.

Purpose of the research

Purpose of the research. Provision of information security of communication infrastructure of CII objects by taking into account communication and configuration parameters, dynamics of interacting subjects.

Research methods

Research methods. Mathematical methods of systems theory and system analysis of probability theory, methods of graph theory, methods of simulation modeling.

Results

Results. The article presents a method of modeling of communication infrastructure that allows to form parametric accurate simulation models of the CII object to study the properties of security and stability, to simulate the impact of an intruder on the CII object.

Novelty

Novelty. A method of modeling the communication infrastructure based on configuration and communication parameters of the CII object has been developed, taking into account the dynamics of communication infrastructure interaction, its information security policy and intruder actions.

Theoretical significance

Theoretical significance. Development of information security methods in the field of modeling the communication infrastructure of CII objects on the basis of hypergraphs, nested colored Petri nets, allowing to take into account the dynamics of interacting subjects (communication and configuration infrastructure, information security policy, the impact of the intruder).

Practical significance

Practical significance. The modeling method allows to take into account configuration and communication peculiarities of construction and functioning of the CII object, parameters of the intruder's impact on the CII object, the existing security policy, to model the stability property, to conduct research of the influence of interacting subjects on the security of the CII object, to reduce the dependence on expert assessments, to receive parametrically justified assessments of the security of the communication infrastructure of the CII object.

критическая информационная инфраструктуракоммуникационная инфраструктураконфигурационная инфраструктураметод моделированияметод оценки защищенностикиберустойчивостьпротокольные блоки данных

critical information infrastructurecommunication infrastructureconfiguration infrastructuremodeling methodsecurity assessment methodcyber resilienceprotocol data blocks

References1

Запечников С.В., Милославская Н.Г., Толстой А.И. Основы построения виртуальных частных сетей: учебное пособие для вузов. М.: Горячая линия ‒ Телеком, 2011. 249 с.

Zapechnikov S.V., Miloslavskaya N.G., Tolstoj A.I. Basics of Building Virtual Private Networks. Moscow: Goryachaya liniya ‒ Telekom Publ.; 2011. 249 p. (in Russ.)

Захватов М.А. Построение виртуальных частных сетей на базе технологии MPLS. М.: Изд-во Cisco Systems, 2001.

Zahvatov M.A. Building Virtual Private Networks Based on MPLS Technology. Moscow: Cisco Systems Publ.; 2001. (in Russ.)

Зегжда Д.П. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам. М.: Горячая линия – Телеком, 2023. 500 с.

Zegzhda D.P. Cybersecurity of the Digital Industry. Theory and Practice of Functional Resistance to Cyberattacks. Moscow: Goryachaya liniya – Telekom Publ.; 2023. 500 p. (in Russ.)

Петренко С.А. Киберустойчивость цифровой индустрии 4.0. СПб.: Издательский Дом «Афина», 2020. 256 с.

Petrenko S.A. Cyber Resilience of Digital Industry 4.0. Saint Petersburg: Afina Publ.; 2020. 256 p. (in Russ.)

Петренко С.А. Управление киберустойчивостью: постановка задачи // Защита информации. Инсайд. 2019. № 3(87). С. 16–24. EDN:HHVJNX

Petrenko S.A. Cyber Resilience Management: Problem Statement. Zaŝita informacii. Inside. 2019;3(87):16–24. (in Russ.) EDN:HHVJNX

Штыркина А.А. Обеспечение устойчивости киберфизических систем на основе теории графов // Проблемы информационной безопасности. Компьютерные системы. 2021. № 2. С. 145–150. EDN:HACNAD

Shtyrkina A.A. Cyber-Physical Systems Sustainability Based on Graph Theory. Information Security Problems. Computer Systems. 2021;2:145–150. (in Russ.) EDN:HACNAD

Бочков М.В., Васинев Д.А. Моделирование устойчивости критической информационной инфраструктуры на основе иерархических гиперсетей и сетей Петри // Вопросы кибербезопасности. 2024. № 1(59). С. 108‒151. DOI:10.21681/2311-3456-2024-1-108-115. EDN:KWFIOY

Bochkov M.V., Vasinev D.A. Modeling the Stability of Critical Information Infrastructure Based on Hierarchical Hypernets and Petri Nets. Voprosy kiberbezopasnosti. 2024;1(59):108‒151. (in Russ.) DOI:10.21681/2311-3456-2024-1-108-115. EDN:KWFIOY

Минаев М.В., Бондарь К.М., Дунин В.С. Моделирование киберустойчивости информационной инфраструктуры МВД России // Криминологический журнал. 2021. № 3. С. 123–128. DOI:10.24412/2687-0185-2021-3-123-128. EDN:EAKMQK

Minaev M.V., Bondar K.M., Dunin V.S. Modeling of Cyber Resilience Information Infrastructure of the Internal Affairs Ministry of Russia. Kriminologicheskij zhurnal. 2021;3:123–128. (in Russ.) DOI:10.24412/2687-0185-2021-3-123-128. EDN:EAKMQK

Осипенко А.А., Чирушкин К.А., Скоробогатов С.Ю., Жданова И.М., Корчевной П.П. Моделирование компьютерных атак на программно-конфигурируемые сети на основе преобразования стохастических сетей // Известия Тульского государственного университета. Технические науки. 2023. № 2. С. 274–281. DOI:10.24412/2071-6168-2023-2-274-281. EDN:VNGXMX

Osipenko A.A., Chirushkin K.A., Skorobogatov S.Yu., Zhdanova I.M., Korchevnoj P.P. Simulation of Computer Attacks on Software-Configured Networks Based on Stochastic Networks Transformation. Izvestiya Tula State University. Technical Sciences. 2023;2:274–281. (in Russ.) DOI:10.24412/2071-6168-2023-2-274-281. EDN:VNGXMX

Ванг Л., Егорова Л.К., Мокряков А.В. Развитие теории Гиперграфов // Известия РАН. Теория и системы управления. 2018. № 1. С. 111–116. DOI:10.7868/S00023388180110. EDN:YSTDTE

Vang L., Egorova L.K., Mokryakov A.V. Development of Hypergraph Theory. Journal of Computer and Systems Sciences International. 2018;57(1):109‒114. DOI:10.1134/S1064230718010136. EDN:XXVAJV

Величко В.В., Попков В.К. Модели и методы повышения живучести современных систем связи. М.: Горячая линия – Телеком, 2017. 270 с.

Velichko V.V., Popkov V.K. Models and Methods for Increasing the Survivability of Modern Communication Systems. Moscow: Goryachaya liniya – Telekom Publ.; 2017. 270 p. (in Russ.)

Попков Г.В., Попков В.К. Математические основы моделирования сетей связи. М.: Горячая линия – Телеком, 2018. 182 с.

Popkov G.V., Popkov V.K. Mathematical Foundations of Communication Network Modeling. Moscow: Goryachaya liniya – Telekom Publ.; 2018. 182 p. (in Russ.)

Колосок И.Н., Гурина Л.А. Оценка показателей киберустойчивости систем сбора и обработки информации в ЭЭС на основе полумарковских моделей // Вопросы кибербезопасности. 2021. № 6(46). С. 2‒11. DOI:10.21681/2311-3456-2021-6-2-11. EDN:IJWNVI

Kolosok I.N., Gurina L.A. Assessment of Cyber Resilience Indices of Information Collection and Processing Systems in Electric Power Systems Based on Semi-Markov Models. Voprosy kiberbezopasnosti. 2021;6(46):2‒11. (in Russ.) DOI:10.21681/2311-3456-2021-6-2-11. EDN:IJWNVI

Гурина Л.А. Повышение киберустойчивости SCADA и WAMS при кибератаках на информационно-коммуникационную подсистему ЭЭС // Вопросы кибербезопасности. 2022. № 2(48). С. 18‒26. DOI:10.21681/2311-3456-2022-2-18-26. EDN:QITQLA

Gurina L.A. Increasing Cyber Resilience of SCADA and WAMS in the Event of Cyber Attacks on the Information and Communication Subsystem of the Electric Power System. Voprosy kiberbezopasnosti. 2022;2(48):18‒26. (in Russ.) DOI:10.21681/2311-3456-2022-2-18-26

Гурина Л.А. Оценка киберустойчивости системы оперативно-диспетчерского управления ЭЭС // Вопросы кибербезопасности. 2022. № 3(49). С. 23‒31. DOI:10.21681/2311-3456-2022-3-23-31. EDN:SAPIYH

Gurina L.A. Assessment of Cyber Resilience of Operational Dispatch Control System of EPS. Voprosy kiberbezopasnosti. 2022;3(49):23‒31. (in Russ.) DOI:10.21681/2311-3456-2022-3-23-31. EDN:SAPIYH

Чиркова Н.Е. Анализ существующих подходов к оценке киберустойчивости гетерогенных систем // Международная научно-практическая конференция «Техника и безопасность объектов уголовно-исполнительной системы» (Воронеж, Российская Федерация, 18–19 мая 2022 г.). Иваново: ИПК "ПресСто", Воронежский институт ФСИН России, 2022. С. 408–410. EDN:CPZRVP

Chirkova N.E. Analysis of Existing Approaches to Assessing the Cyber Resilience of Heterogeneous Systems. Proceedings of the International Scientific and Practical Conference on Technology and Security of Penal System Facilities, 18‒19 May 2022, Voronezh, Russian Federation. Ivanovo: PressTo Publ.; Voronezh Institute of the Federal Penitentiary Service of Russia Publ.; 2022. p.408–410. (in Russ.) EDN:CPZRVP

Макаренко С.И. Динамическая модель системы связи в условиях функционально-разноуровневого информационного конфликта наблюдения и подавления // Системы управления, связи и безопасности. 2015. № 3. С. 122–185. DOI:10.24411/2410-9916-2015-10307. EDN:UKSPAV

Makarenko S.I. Dynamic Model of Communication System in Conditions the Functional Multilevel Information Conflict of Monitoring and Suppression. Systems of Control, Communication and Security. 2015;3:122–186. (in Russ.) DOI:10.24411/ 2410-9916-2015-10307. EDN:UKSPAV

Бобров В.Н., Захарченко Р.И., Бухаров Е.О., Калач А.В. Системный анализ и обоснование выбора моделей обеспечения киберустойчивого функционирования объектов критической информационной инфраструктуры // Вестник Воронежского института ФСИН России. 2019. № 4. С. 31–43. EDN:DPJJCN

Bobrov V.N., Zaharchenko R.I., Buharov E.O., Kalach A.V. System Analysis and Justification of Selection of Models for Ensuring Cyber-Stable Functioning of Critical Information Infrastructure Facilities. Vestnik of Voronezh Institute of the Russian Federal Penitentiary Service. 2019;4:31–43. (in Russ.) EDN:DPJJCN

Левшун Д.С. Иерархическая модель для проектирования систем на основе микроконтроллеров защищенными от киберфизических атак // Труды учебных заведений связи. 2023. Т. 9. № 1. С. 105‒115. DOI:10.31854/1813-324X-2023-9-1-105-115. EDN:QCZRIH

Levshun D. Hierarchical Model for the Design of Microcontroller-Based Systems Protected from Cyber-Physical Attacks. Proceedings of Telecommunication Universities. 2023;9(1):105‒115. (in Russ.) DOI:10.31854/1813-324X-2023-9-1-105-115. EDN:QCZRIH

Костогрызов А.И., Нистратов А.А., Голосов П.Е. Методические положения по вероятностному прогнозированию качества функционирования информационных систем. Часть 2. Моделирование с использованием «Черных ящиков» // Вопросы кибербезопасности. 2024. № 6(64). С. 2‒27. DOI:10.21681/2311-3456-2024-6-2-27. EDN:ELOIDW

Kostogryzov A.I., Nistratov A.A., Golosov P.E. Methodological Provisions on Probabilistic Prediction of Information Systems Operation Quality. Part 2. Modeling Using “Black Boxes”. Voprosy kiberbezopasnosti. 2024;6(64):2‒27. (in Russ.) DOI:10.21681/2311-3456-2024-6-2-27. EDN:ELOIDW

Язов Ю.К., Панфилов А.П. Составные сети Петри-Маркова со специальными условиями построения для моделирования угроз информационной безопасности // Вопросы кибербезопасности. 2024. № 2(60). С. 53‒65. DOI:10.21681/2311-3456-2024-2-53-65. EDN:TEJAVM

Yazov Yu.K., Panfilov A.P. Composite Petri-Markov Networks With Special Construction Conditions for Modeling Information Security Threats. Voprosy kiberbezopasnosti. 2024;2(60):53‒65. (in Russ.) DOI:10.21681/2311-3456-2024-2-53-65. EDN:TEJAVM

Водопьянов А.С. Использование цифровых двойников с целью обеспечения информационной безопасности киберфизических систем // Вопросы кибербезопасности. 2024. № 4(62). С. 140‒144. DOI:10.21681/2311-3456-2024-4-140-144. EDN:XTJILH

Vodopyanov A.S. Using Digital Twins to Ensuring Information Security of Cyberphysical Systems. Voprosy kiberbezopasnosti. 2024;4(62):140‒144. (in Russ.) DOI:10.21681/2311-3456-2024-4-140-144. EDN:XTJILH

Скрыль С.В., Ицкова А.А., Ушаков К.Е. О возможности совершенствования процедур количественной оценки защищенности информации объектов критической информационной инфраструктуры от угроз несанкционированного доступа // Безопасность информационных технологий. 2024. Т. 31. № 3. С. 94‒104. DOI:10.26583/bit.2024.204. EDN:CZFYYR

Skryl S.V., Iczkova A.A., Ushakov K.E. On the Possibility of Improving the Procedures for Quantifying Information Protection of Critical Information Infrastructure Objects from Threats of Unauthorized Access. IT Security. 2024;31(3):94‒104. (in Russ.) DOI:10.26583/bit.2024.204. EDN:CZFYY

Васинев Д.А. Применение операционных систем с открытым исходным кодом в коммуникационном оборудовании для сетей с коммутацией пакетов // Вопросы кибербезопасности. 2016. № 4(17). С. 36‒44. DOI:10.21681/2311-3456-2016-4-36-44. EDN:XCMVAV

Vasinev D.A. Application of Operating Systems with Open Source Code in of Communication Equipment for Networks with Commutation of Packages. Voprosy kiberbezopasnosti. 2016;4(17):36‒44. (in Russ.) DOI:10.21681/2311-3456-2016-4-36-44. EDN:XCMVAV

Васинев Д.А., Соловьев М.В. Предложения по построению универсального фаззера протоколов // Труды учебных заведений связи. 2023. Т. 9. № 6. С. 59–67. DOI:10.31854/1813-324X-2023-9-6-59-67. EDN:AABMEE

Vasinev D., Solovev M. Proposals for Universal Protocol Fuzzer Construction. Proceedings of Telecommunication Universities. 2023;9(6):59–67. (in Russ.) DOI:10.31854/1813-324X-2023-9-6-59-67. EDN:AABMEE

Васинев Д.А., Бочков М.В., Кирьянов А.В., Андреев С.Ю., Полехин А.А., Сенотрусов И.А. и др. Способ и программно-аппаратный комплекс для оценки защищенности телекоммуникационного оконечного оборудования критической информационной инфраструктуры. Патент на изобретение № RU 2831928 C1. Опубл. 16.12.2024.

Vasinev D.A., Bochkov M.V., Kirianov A.V., Andreev S.Iu., Polekhin A.A., Senotrusov I.A., et al. Method and Software and Hardware System for Assessing Security of Telecommunication and Terminal Equipment of Critical Information Infrastructure. Patent RF, no. 2831928 C1, 16.12.2024. (in Russ.)

The authors declare that there are no conflicts of interest present.