УДК 004

ОЦЕНКА РИСКОВ КИБЕРФИЗИЧЕСКИХ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ МОДЕЛИРОВАНИЯ ДОМЕНОВ И ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ

А.А. Тейланс, А.В. Романов, Ю.А. Меркурьев, П.П. Дорогов, А.Я. Клейнс, С.А. Потрясаев

Аннотация


В настоящее время системы, разрабатываемые для интеграции реальных физических процессов и виртуальных вычислительных процессов — киберфизических систем (КФС), используются во многих областях промышленности и национальной инфраструктуры, таких как производство, медицина, управление транспортом и безопасность, автомобилестроение, управление промышленными процессами, энергосбережение, экологический менеджмент, промышленные роботы, управление технической инфраструктурой, распределенные роботизированные системы, целевые системы защиты, технологии нанотехнологий и биологических систем. При широком использовании подобных систем уровень ИТ-рисков и киберрисков резко возрастает, в результате чего атаки против КФС могут привести к неуправляемым и непредсказуемым последствиям. Таким образом, существует необходимость в хорошо продуманной системе оценки рисков КФС, что обеспечит общее представление о состоянии безопасности КФС, а также эффективное распределение защищаемых ресурсов. Характер КФС отличается от ИТ-систем главным образом потребностью в операциях реального времени, поэтому традиционный метод оценки рисков для ИТ-систем может быть адаптирован для условий работы КФС. Разработка языка моделирования доменов (“domain specific language”, DSL), основанного на унифицированном языке моделирования UML и описанного в данной статье, обеспечивает синергизм широко используемой в ИТ-индустрии методики с используемыми в конкретных областях подходами к управлению рисками. В отличие от традиционного использования UML для целей имитационного моделирования, описанный в статье язык моделирования DSL обогащен набором стохастических атрибутов моделируемых процессов. Подобные стохастические атрибуты можно использовать для дальнейшей реализации дискретно-событийных симуляторов.

Ключевые слова


киберфизические системы; информационные технологии; риски; оценка рисков; язык моделирования доменов; моделирование; UML; CORAS; катастрофоустойчивые киберфизические системы; структурная динамика

Полный текст:

PDF (English)

Литература


  1. Biro M., Mashkoor A., Sametinger J., Seker R. Software Safety and Security Risk Mitigation in Cyber-physical Systems // IEEE Software. 2018. vol. 35. no. 1. pp. 24–29.
  2. Hu F. Cyber-Physical Systems: Integrated Computing and Engineering Design // New York: CRC Press. 2018. 398 p.
  3. Romanovs A. Security in the Era of Industry 4.0 // 2017 Open Conference of Electrical, Electronic and Information Sciences (eStream). 2017. 1 p.
  4. Klimov R., Reznik A., Solovjova I., Slihte J. The Development of the IT Risk Management Concept // Computer Science. 2008. vol. 5. pp. 131–139.
  5. Romanovs A., Merkuryev Y., Klimov R., Solovjova I.A Technique for Operational IT Risk Management in Latvian Monetary and Financial Institutions // Proc. of 8th WSEAS International Conference on Applied Computer Science «Recent Advances on Applied Computer Science». 2008. pp. 230–235.
  6. Teilans A. et al. Domain Specific Simulation Language for IT Risk Assessment // Proceedings 25th European Conference on Modelling and Simulation (ECMS2011). 2011. pp. 342–347.
  7. Lund M.S., Solhaug B., Stølen K. Model-Driven Risk Analysis: The CORAS Approach // Springer. 2010. 460 p.
  8. Kleins A., Merkuryev Y., Teilans A., Filonik M. A meta-model based approach to UML modelling and simulation // Proceedings of the 7th International Conference on System Science and Simulation in Engineering. 2008. 6 p.
  9. Skorobogatjko A., Romānovs A., Kuņicina N. State of the Art in the Healthcare Cyber-physical Systems // Information Technology and Management Science. 2014. vol. 17. pp. 126–131.
  10. Cyber-Physical Systems. URL: https://ptolemy.berkeley.edu/projects/cps/ (дата обращения: 11.02.2018).
  11. Patterson D.A., Hennessy J.L. Computer Organization and Design: The Hardware/Software Interface: 5th ed. // Morgan Kaufmann. 2013. 800 p.
  12. Milenkovic A., Otto C., Jovanov E. Wireless sensor networks for personal health monitoring: issues and an implementation // Computer Communications. 2006. vol. 29. no. 13-14. pp. 2521–2533.
  13. Buyya R., Broberg J., Goscinski A. Cloud Computing: Principles and Paradigms // John Wiley & Sons. 2010. 637 p.
  14. Achim D., Brucker J.D. Metamodel-based UML notations for domain-specific languages // Proceeding of 4th International Workshop on Language Engineering (ATEM 2007). 2007. 15 p.
  15. Lenz G., Wienands C., Greenfield J., Kozaczynski W. Practical software factories in. NET // New York: Apress. 2006. 214 p.
  16. Sindre G., Opdahl A.L. Eliciting Security Requirements by Misuse Cases // Requirements engineering. 2005. vol. 10. no. 1. pp. 34–44.
  17. Matulevicius R., Mayer N., Heymans P. Alignment of misuse cases with security risk management // Third International Conference on Availability, Reliability and Security (ARES 08). 2008. pp. 1397–1404.
  18. Куприяновский В.П., Намиот Д.Е., Синягов С.А. Кибер-физические системы как основа цифровой экономики // International Journal of Open Information Technologies. 2016. vol. 4. no. 2. pp. 18–24.
  19. Wolf W. Cyber-physical systems // Computer. 2009. vol. 3. pp. 88–89.
  20. Беленков В.Г., Будзко В.И., Синицын И.Н. Катастрофоустойчивость корпоративных информационных систем. Часть 1 // М.: ИПИ РАН. 2002.
  21. Белов П.Г. Системный анализ и моделирование опасных процессов в техносфере: учебное пособие для студ. высш. учеб. заведений // М.: Издательский центр «Академия». 2003. 512 c.
  22. Будзко В.И., Беленков В.Г., Кейер П.А. Проблемы создания катастрофоустойчивых автоматизированных систем банковских расчетов // Системы и средства информатики. 2002. Вып. 12. С. 48–57.
  23. Юсупов Р.М. и др. Новое научное направление в создании технологий ситуационного управления в чрезвычайных ситуациях // Труды Международной Научной Школы «Моделирование и Анализ Безопасности и Риска в Сложных Системах (МА БР-2007)». 2007. С. 94–99.
  24. Охтилев М.Ю., Соколов Б.В., Юсупов Р.М. Интеллектуальные технологии мониторинга и управления структурной динамикой сложных технических объектов // М.: Наука. 2006. 410 c.


Артис Андреевич Тейланс - д-р техн. наук, профессор, руководитель научно-исследовательского центра информационных и коммуникационных технологий, Резекненская технологическая академия.
Область научных интересов: программная инженерия, имитационное моделирование дискретно-событийных систем, разработка доменно-специфичных языков программирования.
Число научных публикаций: 25.

Адрес (E-mail): artis.teilans@rta.lv
Почтовый адрес: аллея Освобождения, 115, LV-4601, Резекне, Латвия
Телефон: +37126529669


Андрей Васильевич Романов - д-р техн. наук, доцент, заместитель заведующего кафедрой имитационного моделирования института информационных технологий, Рижский технический университет.
Область научных интересов: моделирование и проектирование управленческих и индустриальных информационных систем, кибербезопасность, управление ИТ и рисками, информационные системы для здравоохранения, электронная коммерция, интегрированные ИТ в логистике и цепях поставок, а также образование в этих областях.
Число научных публикаций: 79.

Адрес (E-mail): andrejs.romanovs@rtu.lv
Почтовый адрес: ул. Калкю, 1, LV-1658, Рига, Латвия
Телефон: +37167089514
Факс: +37167089513


Юрий Анатольевич Меркурьев - Dr. Habil., профессор, академик Латвийской академии наук, заведующий кафедрой имитационного моделирования института информационных технологий, Рижский технический университет.
Область научных интересов: имитационное моделирование сложных систем, методология дискретно-событийного имитационного моделирования, моделирование логистических систем и цепей поставок и управление ими.
Число научных публикаций: 357.

Адрес (E-mail): jurijs.merkurjevs@rtu.lv
Почтовый адрес: ул. Калкю, 1, LV-1658, Рига, Латвия
URL: http://www.itl.rtu.lv/mik/ymerk.html
Телефон: +37129454253
Факс: +37167089513


Пётр Петрович Дорогов - начальник информационного центра, Министерство внутренних дел Республики Латвия.
Область научных интересов: моделирование архитектур интегрированных информационных систем, управление ИТ, кибербезопасность.
Число научных публикаций: 20.

Адрес (E-mail): Pjotrs.dorogovs@inbox.lv
Почтовый адрес: ул. Калкю, 1, LV-1658, Рига, Латвия
Телефон: +37167089514


Арнис Янович Клейнс - разработчик программного обеспечения, Computer Hardware Design Ltd.
Область научных интересов: программная инженерия, имитационное моделирование дискретно-событийных систем, разработка доменно-специфичных языков программирования.
Число научных публикаций: 12.

Адрес (E-mail): arnis12321@gmail.com
Почтовый адрес: ул. Драудзибас, 17, LV-5001, Огре, Латвия
Телефон: +37129491955


Семен Алексеевич Потрясаев - к-т техн. наук, старший научный сотрудник лаборатории информационных технологий в системном анализе и моделировании, Федеральное государственное бюджетное учреждение науки Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН).
Область научных интересов: системный анализ и исследование операций, теория управления структурной динамикой сложных организационно-технических систем.
Число научных публикаций: 90.

Адрес (E-mail): spotryasaev@gmail.com
Почтовый адрес: 14-я линия В.О., 39, Санкт-Петербург, 199178
URL: http://litsam.ru
Телефон: +7(812)328-0103
Факс: +7(812)328-4450




DOI: http://dx.doi.org/10.15622/sp.59.5

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 License.