«Тағам инженериясы және биотехнология», «Химиялық технология», "Техникалық физика және Жылу энергетикасы" және «Автоматтандыру және ақпараттық технологиялар» бағыттары бойынша үшінші нөмірге жарияланымдар қабылдау жабылды!

Прием публикаций на третий номер по направлениям «Пищевая инженерия и биотехнология», «Химическая технология», «Техническая физика и теплоэнергетика» и «Автоматизация и информационные технологии» закрыт!

Submissions for the third issue in the fields of “Food Engineering and Biotechnology”, “Chemical Technology”, "Technical physics and thermal power engineering" and “Automation and Information Technologies” are closed!

Preview

Вестник Университета Шакарима. Серия технические науки

Расширенный поиск

РАЗРАБОТКА МЕТОДА АНАЛИЗА РИСКОВ КИБЕРБЕЗОПАСНОСТИ НА ПРИМЕРЕ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ТРАНСПОРТНОЙ КОМПАНИИ

https://doi.org/10.53360/2788-7995-2025-3(19)-6

Аннотация

В этом исследовании описана комплексная методология анализа рисков кибербезопасности в критически важных информационных системах транспортной компании с упором на системы диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA-системы), платформы управления транспортом и решения по продаже билетов. Предложенный подход оценки рисков соответствует международным стандартам и рекомендациям Национального института стандартов и технологий. В структуре используется многоэтапный процесс, включая идентификацию объектов, оценку критичности систем на базе многокритериального метода, определение наличия уязвимостей в системе, влияния угроз, определение вериятности реализации угрозы, оценку риска, определение контрмер и оценка остаточного риска. Исследование случая с участием транспортного оператора демонстрирует эффективность метода, показывая, что SCADA-системы, несмотря на умеренную вероятность атаки, демонстрируют высокие уровни риска из-за серьезных эксплуатационных воздействий, в то время как системы продажи билетов представляют меньшие риски, но все же требуют принятия мер, в частности мониторинга, защиты и контроля. Результаты подчеркивают способность модели более точно расставлять приоритеты в усилиях по смягчению последствий, чем традиционные методы, фиксируя тонкие взаимодействия между вероятностью угрозы и последствиями. Этот подход не только решает текущие проблемы инфраструктуры, но и адаптируется к возникающим угрозам, что делает его масштабируемым решением для защиты критически важных систем.

Об авторах

А. М. Нурушева
Евразийский национальный университет имени Л.Н. Гумилева
Казахстан

Асель Муратовна Нурушева – PhD, и.о.доцента кафедры информационной безопасности

 010008, Республика Казахстан, г. Астана, ул. Сатпаева, 2 



Д. Ж. Сатыбалдина
Евразийский национальный университет имени Л.Н. Гумилева
Казахстан

Дина Жагыпаровна Сатыбалдина – ассоциированный профессор, кандидат физико-математических наук, директор Научно-исследовательского института информационной безопасности и криптологии

010008, Республика Казахстан, г. Астана, ул. Сатпаева, 2 



А. К. Шайханова
Евразийский национальный университет имени Л.Н. Гумилева
Казахстан

Айгуль Кайрулаевна Шайханова – PhD, профессор кафедры информационной безопасности

010008, Республика Казахстан, г. Астана, ул. Сатпаева, 2 



А. Р. Кусаинов
Евразийский национальный университет имени Л.Н. Гумилева
Казахстан

Альнур Рамашевич Кусаинов – докторант кафедры информационной безопасности

010008, Республика Казахстан, г. Астана, ул. Сатпаева, 2 



Список литературы

1. Alanazi M. SCADA vulnerabilities and attacks: A review of the state‐of‐the‐art and open issues / M. Alanazi, A. Mahmood, M.J.M. Chowdhury // Computers & Security. – 2023. – Vol. 125.

2. Information Security and Privacy in Railway Transportation: A Systematic Review / P. López-Aguilar et al // Sensors. – 2022. – № 22. – Р. 7698. https://doi.org/10.3390/s22207698.

3. Badawi H. Cyber Security Challenges in the Transportation Industry: A Comprehensive Analysis and Recommendations / H. Badawi // Journal of Management and Training for Industries. – 2024. – № 11(2). – Р. 16-41.

4. Kalinin M. Cybersecurity Risk Assessment in Smart City Infrastructures / M. Kalinin, V. Krundyshev, P. Zegzhda // Machines. – 2021. – № 9. – Р. 78. https://doi.org/10.3390/machines9040078.

5. Cybersecurity Risk Assessments within Critical Infrastructure Social Networks / А. Aktayeva et al // Data. – 2023. – № 8. – Р. 156. https://doi.org/10.3390/data8100156.

6. Fuzzy Logic and Its Application in the Assessment of Information Security Risk of Industrial Internet of Things / S. Kerimkhulle et al // Symmetry. – 2023. – № 15. – Р. 1958. https://doi.org/10.3390/sym15101958.

7. Cheimonidis P. A Dynamic Risk Assessment and Mitigation Model / P. Cheimonidis, K. Rantos // Appl. Sci. – 2025. – № 15. – Р. 2171. https://doi.org/10.3390/app15042171.

8. Merola F. A Risk Assessment Framework Based on Fuzzy Logic for Automotive Systems / F. Merola, C. Bernardeschi, G. Lami // Safety. – 2024. – № 10(2). – Р. 41. https://doi.org/10.3390/safety10020041.

9. Saaty T.L. The Analytic Hierarchy Process / T.L. Saaty // The Journal of the Operational Research Society. – 1980. – Vol. 41 Issue 11. – Р. 1073-1076.

10. Zadeh L.A. Fuzzy sets / L.A. Zadeh // Information and Control. – 1965. – № 8(3). – Р. 338-353.


Рецензия

Для цитирования:


Нурушева А.М., Сатыбалдина Д.Ж., Шайханова А.К., Кусаинов А.Р. РАЗРАБОТКА МЕТОДА АНАЛИЗА РИСКОВ КИБЕРБЕЗОПАСНОСТИ НА ПРИМЕРЕ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ТРАНСПОРТНОЙ КОМПАНИИ. Вестник Университета Шакарима. Серия технические науки. 2025;(3(19)):48-54. https://doi.org/10.53360/2788-7995-2025-3(19)-6

For citation:


Nurusheva A., Satybaldina D., Shaikhanova A.K., Kussainov A. DEVELOPMENT OF A METHOD FOR ANALYZING CYBERSECURITY RISKS USING THE EXAMPLE OF CRITICAL FACILITIES OF A TRANSPORT COMPANY. Bulletin of Shakarim University. Technical Sciences. 2025;(3(19)):48-54. (In Russ.) https://doi.org/10.53360/2788-7995-2025-3(19)-6

Просмотров: 762

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2788-7995 (Print)
ISSN 3006-0524 (Online)
X