КӨЛІК КОМПАНИЯСЫНЫҢ МАҢЫЗДЫ НЫЙМЫСТАРЫНЫҢ МЫСАЛЫН ПАЙДАЛАНУ МЕНЕН КИБЕРҚАУІПСІЗДІК ТӘУЕКЕЛДЕРІН ТАЛДАУ ӘДІСІН ӘЗІРЛЕУ

Осы зерттеу қадағалауды бақылау және деректерді жинау (SCADA) жүйелеріне, көлікті басқару платформаларына және билет сату шешімдеріне баса назар аудара отырып, көлік компаниясының маңызды ақпараттық жүйелеріндегі киберқауіпсіздік тәуекелдерін талдаудың кешенді әдістемесін сипаттайды. Ұсынылған тәуекелді бағалау тәсілі халықаралық стандарттарға және Ұлттық стандарттар мен технологиялар институтының ұсыныстарына сәйкес келеді. Құрылым активтерді сәйкестендіруді, жүйенің критериалдылығын бағалаудың көп критерийін, жүйенің осалдығын бағалауды, қауіп әсерін бағалауды, қауіп ықтималдығын бағалауды, тәуекелді бағалауды, қарсы шараларды анықтауды және қалдық тәуекелді бағалауды қамтитын көп сатылы процесті пайдаланады. Тасымалдау операторының қатысуымен жасалған жағдайлық зерттеу SCADA жүйелерінің орташа шабуыл ықтималдығына қарамастан, ауыр операциялық әсерлерге байланысты жоғары тәуекел деңгейлерін көрсететінін, ал билет сату жүйелері тәуекелдерді төмендететінін, бірақ әлі де бақылау, қорғау және бақылау сияқты шараларды қажет ететінін көрсету арқылы әдістің тиімділігін көрсетеді. Нәтижелер модельдің қауіп ықтималдығы мен әсер ету арасындағы нәзік өзара әрекеттесулерді түсіру арқылы дәстүрлі әдістерге қарағанда жеңілдету әрекеттеріне басымдық беру мүмкіндігін көрсетеді. Бұл тәсіл ағымдағы инфрақұрылымдық мәселелерді қарастырып қана қоймайды, сонымен қатар пайда болатын қауіптерге бейімделіп, оны маңызды жүйелерді қорғау үшін ауқымды шешімге айналдырады.

1. Alanazi M. SCADA vulnerabilities and attacks: A review of the state‐of‐the‐art and open issues / M. Alanazi, A. Mahmood, M.J.M. Chowdhury // Computers & Security. – 2023. – Vol. 125.

2. Information Security and Privacy in Railway Transportation: A Systematic Review / P. LópezAguilar et al // Sensors. – 2022. – № 22. – Р. 7698. https://doi.org/10.3390/s22207698.

3. Badawi H. Cyber Security Challenges in the Transportation Industry: A Comprehensive Analysis and Recommendations / H. Badawi // Journal of Management and Training for Industries. – 2024. – № 11(2). – Р. 16-41.

4. Kalinin M. Cybersecurity Risk Assessment in Smart City Infrastructures / M. Kalinin, V. Krundyshev, P. Zegzhda // Machines. – 2021. – № 9. – Р. 78. https://doi.org/10.3390/machines9040078.

5. Cybersecurity Risk Assessments within Critical Infrastructure Social Networks / А. Aktayeva et al // Data. – 2023. – № 8. – Р. 156. https://doi.org/10.3390/data8100156.

6. Fuzzy Logic and Its Application in the Assessment of Information Security Risk of Industrial Internet of Things / S. Kerimkhulle et al // Symmetry. – 2023. – № 15. – Р. 1958. https://doi.org/10.3390/sym15101958.

7. Cheimonidis P. A Dynamic Risk Assessment and Mitigation Model / P. Cheimonidis, K. Rantos // Appl. Sci. – 2025. – № 15. – Р. 2171. https://doi.org/10.3390/app15042171.

8. Merola F. A Risk Assessment Framework Based on Fuzzy Logic for Automotive Systems / F. Merola, C. Bernardeschi, G. Lami // Safety. – 2024. – № 10(2). – Р. 41. https://doi.org/10.3390/safety10020041.

9. Saaty T.L. The Analytic Hierarchy Process / T.L. Saaty // The Journal of the Operational Research Society. – 1980. – Vol. 41 Issue 11. – Р. 1073-1076.

10. Zadeh L.A. Fuzzy sets / L.A. Zadeh // Information and Control. – 1965. – № 8(3). – Р. 338-353.