доступности и целостности информации для класса информационно-телекоммуникационных
систем высокой доступности. Журнал включен в Перечень ВАК
Научно-технический журнал освещает достижения по обеспечению конфиденциальности,
Том 21, номер 3, 2025
Главный редактор
Владимир Игоревич Будзко –
академик Академии криптографии РФ,
доктор технических наук,
ФГУ ФИЦ ИУ РАН (Москва, Россия),
НИЯУ МИФИ (Москва, Россия)
Зам. главного редактора
Игорь Николаевич Синицын –
доктор технических наук, профессор,
ФГУ ФИЦ ИУ РАН (Москва, Россия),
МАИ (Москва, Россия)
Зам. главного редактора
Андрей Иванович Костогрызов –
член-корреспондент Российской академии
ракетных и артиллерийских наук,
ученый секретарь Научного совета РАН
«Информационная безопасность»,
заслуженный деятель науки РФ,
доктор технических наук, профессор,
ФГУ ФИЦ ИУ РАН (Москва, Россия)
РЕДАКЦИОННАЯ КОЛЛЕГИЯ
Арлазаров Владимир Львович – чл.-корр. РАН, д.т.н.,
проф., член Европейской академии наук (EAS),
ФГУ ФИЦ ИУ РАН; МФТИ (Москва, Россия)
Баранов Александр Павлович – д.ф.-м.н.,
академик Академии криптографии РФ,
АО «Аналитический центр» (Москва, Россия)
Беленков Виктор Геннадьевич – к.т.н.,
вед. науч. сотрудник, ФГУ ФИЦ ИУ РАН (Москва, Россия)
Гридин Владимир Николаевич – д.т.н., проф.,
научный руководитель ФГБУН ЦИТП РАН (Москва, Россия)
Захаров Виктор Николаевич – д.т.н., доцент, ученый секретарь
ФГУ ФИЦ ИУ РАН (Москва, Россия)
Зегжда Дмитрий Петрович – чл.-корр. РАН, д.т.н. проф.,
директор Института кибербезопасности
и защиты информации СПбПУ Петра Великого
(Санкт-Петербург, Россия)
Корепанов Эдуард Рудольфович – к.т.н.,
рук. отдела, ФГУ ФИЦ ИУ РАН (Москва, Россия)
Розенберг Игорь Наумович – чл.-корр. РАН, д.т.н., проф.,
проректор Российского университета транспорта; научный
руководитель АО «НИИАС» (Москва, Россия)
Рыжий Максим – д.т.н., проф., Университет Aizu
(г. Айдзувакамацу, Япония)
Сенаторов Михаил Юрьевич – д.т.н., проф., Президент АИК
«СИТЭС – ЦЕНТР», член экспертного совета Госдумы РФ
Соколов Игорь Анатольевич – академик РАН, д.т.н.,
научный руководитель ФГУ ФИЦ ИУ РАН;
МГУ им. М.В. Ломоносова;
член Научного совета при Совете Безопасности РФ;
член Совета по науке и образованию при Президенте РФ
(Москва, Россия)
Фомичев Владимир Михайлович – д.ф.-м.н., проф., ФИЦ
ИУ РАН; Финуниверситет; ООО «Код безопасности»
(Москва, Россия)
Шмид Александр Викторович – д.т.н., проф.,
ЗАО «ЕС-лизинг», МИЭМ НИУ ВШЭ (Москва, Россия)
Стр.2
Содержание
Анализ интеграционных возможностей средств защиты
от сетевых атак систем интенсивного использования данных
Королёв В.И., Абхази А.Д.
Кибербезопасность систем, реализующих интенсивное использование данных.
Новые методы и системные решения построения безопасной среды обработки
и анализа данных на примере среды, учитывающей особенности обработки информации
в отрасли здравоохранения
Будзко В.И., Беленков В.Г.
Архитектура Grid-систем технического обслуживания и ремонта наукоемких изделий
на основе динамического управления состояниями вычислительных узлов
Леонов А.В., Мунерман В.И., Синицын И.Н.
Исследование модификаций метода муравьиных колоний при решении параметрических задач
с учетом времени поиска значений целевой функции
Титов Ю.П.
Реализация самосинхронных регистров сдвига по Verilog-описанию синхронных аналогов
Степченков Ю.А., Дьяченко Ю.Г., Хилько Д.В., Степченков Д.Ю.,
Дьяченко Д.Ю., Степанов Б.А.
Модель генерации дефектов в облаках точек для формирования обучающей выборки
Маньяков Ю.А., Архипов П.О., Ставцев П.Л.
Адаптивное управление варьируемой последовательностью действий аграрного предприятия
на основе интеграции методов линейного программирования и обучения с подкреплением
Есиков Р.Ю., Будзко В.И., Рындин Н.А.
5
18
31
46
58
69
79
Стр.3
The journal covers scientific and engineering problems of ensuring confidentiality, availability, and integrity for the class
of information-telecommunication systems of high availability (HAITS), which contain such crirical technologies of development
Vol. 21, No. 3, 2025
Editor-in-Chief
Vladimir Igorevich Budzko –
Academician of Cryptography Academy
of Russian Federation,
Dr.Sc. (Eng.),
Federal Research Center
«Computer Science and Control»
of the Russian Academy of Sciences
(FRC CSC RAS);
NRNU MEPhI (Moscow, Russia)
Deputy Editor
Igor Nicolaevech Sinitsyn –
Dr.Sc. (Eng.), prof.
Deputy Editor
Andrey Ivanovich Kostogryzov –
Corresponding Member
of the Russian Academy of Rocket and
Artillery Sciences, Scientific Secretary
of the Scientific Council of the Russian
Academy of Sciences «Information
Security», Honored Scientist
of the Russian Federation,
Dr.Sc. (Eng.), prof.
EDITORIAL BOARD
Arlazarov Vladimir Lvovich – Associate Member of RAS,
Dr.Sc.(Eng.), prof.,
Member of the European Academy of Sciences (EAS);
FRC CSC RAS; MIPT (Moscow, Russia)
Baranov Alexander Pavlovich – Dr.Sc. (Phys.-Math.);
Academician of the Academy of Cryptography-Fia
of the Russian Federation, Analytical Center JSC
(Moscow, Russia)
Belenkov Victor Gennadyevich – Ph.D. (Eng.); FRC CSC RAS
(Moscow, Russia)
Gridin Vladimir Nikolaevich – Dr.Sc.(Eng.), prof., Scientific
Director of Center for Engineering of Industrial Technologies
(Moscow, Russia)
Zakharov Victor Nikolaevich – Dr.Sc. (Eng.), Associate Prof.;
Scientific Secretary FRC CSC RAS (Moscow, Russia)
Zegzhda Dmitry Petrovich − Associate Member of RAS,
Dr.Sc.(Eng.), рrof., Director of the Institute of Cybersecurity
and Information Protection of Peter the Great St. Petersburg
State University (St. Petersburg, Russia)
Korepanov Eduard Rudolfovich – Ph.D. (Eng.); FRC CSC RAS
(Moscow, Russia)
Rosenberg Igor Naumovich – Associate Member of RAS,
Dr.Sc. (Eng.), Prof.,
Prorector of the Russian University of Transport (Moscow, Russia);
Scientific Director of NIIAS JSC (Moscow, Russia)
Ryzhii Maxim V. – Dr.Sc. (Eng.), Senior Associate Prof.,
Department of Computer Sciences and Engineering,
Lab. of Complex Systems Modeling,
University of Aizu, Aizu-Wakamatsu 965-0001, Japan
Senatorov Mikhail Yuryevich – Dr.Sc. (Eng.), Prof.; President
of AIC «SITES – CENTER», member of the expert council
of the State Duma of the Russian Federation
Sokolov Igor Anatolyevich – Academician of RAS, Dr.Sc. (Eng.),
Director of FRC CSC RAS; Lomonosov Moscow State University;
Member of Scientific council at Security Council of the RF;
Member of council on science and education
under the President of the Russian Federation
(Moscow, Russia)
Fomichev Vladimir Mikhaylovich – Dr.Sc. (Phys.-Math.), Prof.,
FRC CSC RAS; Financial university; LLC Kod bezopasnosti
(Moscow, Russia)
Schmid Alexander Viktorovich – Dr.Sc. (Eng.), Prof.;
CJSC EC-leasing; MIEM HSE (Moscow, Russia)
Стр.4
Contents
Analysis of the integration capabilities of network attack protection tools for data-intensive systems
Korolev V.I., Abkhazi A.D.
Cybersecurity of systems implementing data intensive domains. New methods and system solutions
for building a secure data processing and analysis environment using the example of an environment
that takes into account the specifics of information processing in the healthcare industry
Budzko V.I., Belenkov V.G.
Grid system architecture for solving maintenance and repair tasks of knowledge-intensive products
based on dynamic management of computational node states
Leonov A.V., Munerman V.I., Sinitsyn I.N.
Study of modifications of the ant colony method in solving parametric problems taking
into account the search time for the values of the objective function
Titov Yu.P.
Self-timed shift register implementation according to synchronous counterpart Verilog-description
Stepchenkov Yu.A., Diachenko Yu.G., Khilko D.V., Stepchenkov D.Yu.,
Diachenko D.Yu., Stepanov B.A.
A defects generation model in point clouds for training datasets creation
Maniakov Y.A., Arkhipov P.O., Stavtsev P.L.
Adaptive management of agricultural systems based on reinforcement learning
and linear programming integration for variable activity sequences
Esikov R.Yu., Budzko V.I., Ryndin N.A.
16
29
44
56
67
77
84
Все статьи, представленные в данном выпуске журнала, соответствуют номенклатуре специальностей научных работников
Учредитель ООО Издательство Радиотехника. Свидетельство о регистрации ПИ № ФС77-76518
Подписано в печать 30.09.2025. Формат 60×88 1/8. Бумага офсетная.
Печ.л. 10,5. Тираж 650 экз. Изд. № 69.
ООО Издательство Радиотехника: 101000, г. Москва, Подсосенский пер., д. 14, стр. 2, тел. +7(495)625-92-41.
101000, Russian Federation, Moscow, Podsosensky Lane, 14, bld. 2, tel./fax +7(495)625-92-41.
Http://www.radiotec.ru
Е-mail: info@radiotec.ru
Дизайн и допечатная подготовка ООО «САЙНС-ПРЕСС».
Отпечатано с предоставленных готовых файлов в типографии ООО «Паблит».
127282, Москва, ул. Полярная, д. 31В, стр. 1. Тел.: (495) 859-48-62.
Заказ №
ISSN 2072-9472
© ООО Издательство Радиотехника, 2025 г.
Незаконное тиражирование и перевод печатного материала, включенного в журнал,
в электронном и любом другом виде запрещено и карается административной
и уголовной ответственностью по закону РФ «Об авторском праве и смежных правах»
Стр.5
Анализ интеграционных возможностей средств защиты от сетевых атак систем интенсивного использования данных
Научная статья
УДК 681.3
DOI: https://doi.org/10.18127/j20729472-202503-01
Анализ интеграционных возможностей средств защиты
от сетевых атак систем интенсивного использования данных
В.И. Королёв1, А.Д. Абхази2
1 ФИЦ ИУ РАН (Москва, Россия)
1 Российский государственный университет нефти и газа им. И.М. Губкина (Москва, Россия)
2 Московский государственный лингвистический университет (Москва, Россия)
1vkorolev@ipiran.ru, 2artem.abkhazi@gmail.com
Аннотация
Постановка проблемы. Функционирование систем интенсивного использования данных (ИИД) в среде информационных
ресурсов Big Data, разнообразие решений по сетевому ландшафту их ИТ-инфраструктуры и, в связи с этим, появление новых
уязвимостей и сетевых атак существенно усложняют обеспечение информационной безопасности. Это требует проведения
целевого анализа функциональности и применимости имеющихся современных средств и технических систем защиты информации
в сетях для их целевой системной интеграции при создании систем обеспечения информационной безопасности
(СОИБ) и представления возможных направлений их развития.
Цель. Выполнить анализ интеграционных возможностей средств защиты от сетевых атак систем ИИД с учётом передовых зарубежных
и отечественных практик обеспечения безопасности сетевых архитектур, определить ключевые факторы влияния
на интеграцию средств в СОИБ в условиях импортозамещения.
Результаты. Выявлены основные схемы и системные технологии сложившегося методического подхода к созданию комплексных
интегрированных решений в области сетевой безопасности в зарубежной практике на примере совокупности продуктов
и системных решений McAfee американского вендора. Получены базовые сравнительные характеристики системных
решений в области сетевой безопасности от ведущих отечественных вендоров — Ideco, UserGate и Positive Technologies.
Сформулированы ключевые факторы влияния на интеграцию средств и программных продуктов в СОИБ.
Практическая значимость. Полученные результаты могут быть использованы для формирования исходной методической
платформы при проектировании СОИБ конкретных систем с сетевой ИТ-инфраструктурой и постановке задач развития системных
программных продуктов как компонентов комплексных СОИБ.
Ключевые слова
Системы интенсивного использования данных, информационная безопасность, сетевые атаки, средства защиты, системы
обеспечения информационной безопасности, интеграция средств безопасности
Для цитирования
Королёв В.И., Абхази А.Д. Анализ интеграционных возможностей средств защиты от сетевых атак систем интенсивного
использования данных // Системы высокой доступности. 2025. Т. 21. № 3. С. 5−17. DOI: https://doi.org/ 10.18127/j20729472202503-01
A
brief version in English is given at the end of the article
Введение. Системы ИИД и обеспечение информационной безопасности
Системы интенсивного использования данных (системы ИИД) – автоматизированные информационные
системы (АИС), обеспечивающие анализ и управление данными, обработку информации и решение
функциональных исследовательских и прикладных задач в различных областях с интенсивным использованием
данных (Data Intensive Domains) [1]. Часто они рассматриваются как приложения, обеспечивающие
пользователям работу с Big Data – большими информационными ресурсами, объединяемыми по
признаку области деятельности пользователей в распределённых системах хранения данных [2]. В соответствии
с назначением и решаемыми задачами системы ИИД имеют сетевую ИТ-инфраструктуру, которая
обеспечивает распределённое хранение и обработку информации. Архитектура сети может принимать
различную конфигурацию, образуя как локальные кластеры в рамках общей сети, так и обеспечивая
взаимодействие отдельных сегментов сети в рамках глобальной сети. При этом системы ИДД требуют
не только высокой производительности, но и надёжной защиты данных на всех этапах их обработки
и хранения.
© Королёв В.И., Абхази А.Д., 2025
Системы высокой доступности, т. 21, № 3, 2025 г., с. 5−17
5
Стр.6