Введение
1 Анализ условий функционирования сети передачи данных оперативно технологического назначения ОАО «РЖД» 15
1.1 Роль и место сети передачи данных оперативно-технологического назначения ОАО «РЖД» в решении задач управления перевозочным процессом 15
1.1.1 Сети передачи данных на железной дороге 15
1.1.2 Архитектура локально вычислительных сетей поверх сети передачи данных транспортного уровня 18
1.2 Анализ требований к сети передачи данных оперативно технологического назначения 25
1.3 Анализ основных угроз безопасности и целостности сетей передачи
данных оперативно-технологического назначения. Основные проблемы
обеспечения безопасности сетей передачи данных оперативно технологического назначения 30
1.3.1 Классификация угроз информационной безопасности сетей передачи данных 31
1.3.2 Краткий обзор материалов по информационному воздействию на сети передачи данных оперативно-технологического назначения критически важных объектов 37
1.4. Постановка научной задачи и частных задач исследования. Структурно логическая схема исследования 42
1.5 Выводы по разделу 1 45
2 Методика маскирования сети передачи данных оперативно технологического назначения ОАО «РЖД» от вскрытия технической компьютерной разведкой организованного нарушителя в ходе целевой атаки 48
2.1 Вербальная модель целевой атаки на сеть передачи данных оперативно технологического назначения ОАО «РЖД» при помощи средств технической компьютерной разведкой организованного нарушителя 48
2.1.1 Организация, цели, задачи и возможности технической компьютерной разведки 48
2.1.2 Вербальная модель целевой атаки на сеть передачи данных оперативно-технологического назначения ОАО «РЖД» 51
2.2 Методика оценки структурной скрытности сети передачи данных оперативно-технологического назначения ОАО «РЖД» от вскрытия технической компьютерной разведки организованного нарушителя в ходе целевой атаки 55
2.2.1 Частная модель расчета вероятности и времени реализации угрозы «Перехват и анализ сетевого трафика» организованным нарушителем 57
2.2.2 Частная модель процесса передачи сообщений по IP-сети и функции распределения времени передачи сообщений 63
2.2.3 Частная модель процесса обнаружения информационных сообщений при сканировании IP-сети. 72
2.3 Частная модель распознавания соответствия информационного портрета
и структуры подграфа сети. Расчет структурной скрытности. 75
2.3.1. Частная модель распознавания изоморфности графов с учетом циклов и путей 78
2.3.2. Этапы оценки структурной скрытности сети передачи данных оперативно-технологического назначения 81
2.4 Оценка структурной скрытности фрагмента сети передачи данных оперативно-технологического назначения 85
2.5 Методика маскирования сети передачи данных оперативно технологического назначения ОАО «РЖД» в условиях ведения организованным нарушителем технической компьютерной разведки 90
2.5.1 Частная модель формирования типовых портретов IP - сети для распознавания деятельности органов управления технологическим процессом на основе генетических алгоритмов 92
2.5.2 Частная модель формирования типовых портретов IP-сети на основе биологических алгоритмов 95
2.6 Оценка маскирования сети передачи данных оперативно технологического назначения на основе сбора и анализа информационных структур 98
2.7 Выводы по разделу 2 100
3. Научно-технические предложения по обеспечению защищенности структуры сети передачи данных оперативно-технологического назначения от вскрытия технической компьютерной разведкой нарушителя 105
3.1 Краткий обзор известных способов обеспечения информационной безопасности СПД 105
3.2 Предложения по формированию структуры сети передачи данных оперативно-технологического назначения, соответствующей требованиям по защищенности от технической компьютерной разведки 109
организованного нарушителя 109
3.2.1 Способ организации ложного информационного обмена на сети передачи данных оперативно-технологического назначения 111
3.2.2 Способ распределения потока данных в сети передачи данных оперативно-технологического назначения 117
3.3 Способ обнаружения деструктивных программных воздействий на сеть
передачи данных оперативно-технологического назначения 120
3.4 Рекомендации по маскированию сети передачи данных оперативно-технологического назначения и дезинформации технической компьютерной разведки на сетевом уровне 122
3.5 Результаты оценки структурной скрытности сети передачи данных оперативно-технологического назначения ОАО «РЖД» при реализации разработанных научно-технических предложений 124
3.6 Выводы по разделу 3 126
Заключение 128
Список литературы 131
