Оценка эффективности обеспечения информационной безопасности в системах умного города на основе модели конкуренции

Реализация концепции умного города (smart city) подразумевает переход от традиционных компьютерных сетей, имеющих четкий информационный периметр, к распределенным сетям нового поколения. Для распределенных подсистем умного города свойственны реконфигурируемая сетевая топологии, открытость, мобильность узлов и построение защиты информации на базе распределенных реестров данных, что открывает новые возможности для злоумышленников. Ситуация осложняется тем, что скорость создания новых цифровых инфраструктур превосходит скорость разработки средств защиты, отвечающих актуальным вызовам. Учитывая специфические свойства объекта защиты, динамику развития угроз безопасности и ограниченный выбор защитных механизмов, для поддержания высокого уровня защищенности систем умного города необходимо проводить непрерывную оценку эффективности защиты и ее перенастройку. В результате анализа существующих решений по оценке эффективности систем обеспечения информационной безопасности установлено, что они работают в проактивном режиме и не учитывают высокую динамику системы «угрозы-защиты» в системах умного города. В статье представлена построенная модель оценки эффективности обеспечения информационной безопасности, базирующая на нелинейной динамической модели конкуренции за влияние на функционирование информационной инфраструктуры. Для поддержания устойчивого состояния системы умного города необходимо выполнение критерия о соотношении скоростей обнаружения и развития компьютерной атаки в инфраструктуре. На разработанном экспериментальном макете эмулированы сценарии развития компьютерных атак «эксплуатация уязвимости ПО», «распределенный отказ в обслуживании», «черная дыра» и «атака большинства» на примере интеллектуальной транспортной сети VANET в инфраструктуре умного города при использовании различных конфигураций системы защиты. В ходе сравнительного эксперимента разных конфигураций системы защиты сети VANET показано, что пример комплекса, реализующего обнаружение атак с помощью сверточной нейросети, динамическую маршрутизацию на базе муравьиного алгоритма и протокол Hashgraph с внедренной моделью доверия, удовлетворяет критерию устойчивости. Применение предложенной модели оценки позволяет обоснованно контролировать и динамически регулировать конфигурацию системы защиты.