Безопасность информационных технологий

Одним из наиболее перспективных решений оптимизации логистических процессов является создание автоматизированных систем управления поставками на основе технологии распределенного реестра, в частности смарт-контракта. Однако кроме известных экономических преимуществ такой технологии целесообразность ее практического применения будет во многом определяться устойчивостью функционирования указанных систем управления в современных условиях угрозы дестабилизирующих воздействий. В настоящее время решение вопросов безопасности смарт-контрактов, как прикладных программ, сводится к проверке исходного кода приложений. Очевидно, что этого явно недостаточно для обеспечения надежности логистического управления, устойчивость которого может быть определена на основе известных методов оценки комплексной безопасности соответствующей ИТ-системы. Целью данного исследования является адаптация существующих 

Одним из наиболее перспективных решений оптимизации логистических процессов является создание автоматизированных систем управления поставками на основе технологии распределенного реестра, в частности смарт-контракта. Однако кроме известных экономических преимуществ такой технологии целесообразность ее практического применения будет во многом определяться устойчивостью функционирования указанных систем управления в современных условиях угрозы дестабилизирующих воздействий. В настоящее время решение вопросов безопасности смарт-контрактов, как прикладных программ, сводится к проверке исходного кода приложений. Очевидно, что этого явно недостаточно для обеспечения надежности логистического управления, устойчивость которого может быть определена на основе известных методов оценки комплексной безопасности соответствующей ИТ-системы. Целью данного исследования является адаптация существующих методов аудита и оценки рисков информационной безопасности для ИТ-системы, использующей смарт-контракт, а предметом – обоснование применимости такого подхода к оценке защищенности логистических процессов с учетом особенностей смарт-контрактов. В работе рассмотрены особенности применения смарт-контрактов в логистических процессах, изложены соответствующие подходы к аудиту и оценке рисков функционирования системы логистического управления на основе смарт-контрактов. Разработаны рекомендации по практической реализации конкретных методик оценки защищенности ИТ-системы, использующей смарт-контракт, что ставится авторами в качестве цели дальнейшей работы. Результаты исследования могут быть полезны специалистам в области оптимизации логистических процессов и обеспечения информационной безопасности при разработке новых логистических схем на основе смарт-контрактов.

аудит, информационная безопасность, ИТ-системы, логистические процессы, оценка защищенности, оценка рисков, распределенный реестр, смарт-контракт, устойчивость.

1. Белякова А.В. Значение логистики в условиях глобализации международного товародвижения. E-SCIO. 2020, № 4 (43), c. 597–607. URL: https://elibrary.ru/item.asp?id=42818426 (дата обращения 17.01.2022).

2. Захарова А.И. Основные проблемы транспортной логистики в России. Аллея науки. 2020, т. 2, № 4 (43), с. 7–10. URL: https://elibrary.ru/item.asp?id=42951263 (дата обращения 17.01.2022).

3. Воронецкий Д.А. Логистические тренды 2020–2021 года: жизнь во время и после пандемии. The scientific heritage. 2021, № 75–4 (75), c. 23–29. DOI: https://doi.org/10.24412/9215-0365-2021-75-4-23-29.

4. Калинина А.А. Особенности морских перевозок на примере Суэцкого канала. Известия института систем управления СГЭУ. 2021, № 1 (23), c. 123–125.
URL: https://www.elibrary.ru/item.asp?id=45849004 (дата обращения 17.01.2022).

5. Демидов А. Глава Colonial Pipeline рассказал, сколько компания заплатила хакерам. Газета.ru. 19.05.2021.
URL: https://www.gazeta.ru/tech/news/2021/05/19/n_15997772.shtml (дата обращения 17.01.2022).

6. Дмитриев А.В. Развитие технологии блокчейн в транспортно-логистических системах. Логистика – евразийский мост. Материалы XIV Международной научно-практической конференции. Красноярск, 24–29 апреля 2019. С. 98–103.
URL: https://www.elibrary.ru/item.asp?id=37383916 (дата обращения 17.01.2022).

7. Irannezhad E. Is blockchain a solution for logistics and freight transportation problems? Transportation Research Procedia. 2020, vol. 48, p. 290–306.
DOI: https://doi.org/10.1016/j.trpro.2020.08.023.

8. Durakovskiy A.P., Gorbatov V.S., Melnikov D.A., Dyatlov D.A. Security risk management methodology for distributed ledger systems. Conference: BICA*AI 2021: BICA Workshop at ACM IVA 2021, a virtual event. Fukuchiyama, Kyoto, Japan, September 14, 2021. SCI 1032, p. 1–17.
DOI: https://doi.org/10.1007/978-3-030-96993-6_9.

9. Nick Szabo. Smart Contracts: Building Blocks for Digital Markets. 1996.
URL:https://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/smart_contracts_2.html (дата обращения 17.01.2022).

10. Запечников Сергей В. Системы распределенного реестра как инструмент обеспечения доверия между участниками бизнес-процессов. Безопасность информационных технологий, [S.l.], т. 26, № 4,
с. 37–53. 2019. DOI: http://dx.doi.org/10.26583/bit.2019.4.03.

11. Меркин Л.А., Резин Р.М., Васильев Н.К. Архитектура формально-верифицированной системы распределенного реестра InnoChain. Моделирование и анализ информационных систем. 2020, т. 27,
№ 4, с. 472–487. DOI: https://doi.org/10.18255/1818-1015-2020-4-472-487.

12. Будзко Владимир И., Мельников Дмитрий А. Исторический ракурс технологии «Blockchain». «Всё новое – хорошо забытое старое». Безопасность информационных технологий, [S.l.], т. 25, № 4,
с. 23–33, 2018. DOI: http://dx.doi.org/10.26583/bit.2018.4.02.

13. Запечников Сергей В. Системы распределенного реестра, обеспечивающие конфиденциальность транзакций. Безопасность информационных технологий, [S.l.], т. 27, № 4, с. 108–123, 2020.
DOI: http://dx.doi.org/10.26583/bit.2020.4.09.

14. Будзко Владимир И., Милославская Наталья Г. Вопросы практического применения технологий блокчейна. Безопасность информационных технологий, [S.l.], т. 26, № 1, с. 36–45, 2019.
DOI: http://dx.doi.org/10.26583/bit.2019.1.04.

15. Макаренко С. И. Аудит ИБ: основные этапы, концептуальные основы, классификация мероприятий. Системы управления, связи и безопасности. 2018, № 1, c. 1–29. URL: http://sccs.intelgr.com/archive/2018-01/01-Makarenko.pdf (дата обращения 17.01.2022).

16. Кривякин К.С., Изотова А. Р., Федоров В. М. Методический подход к оценке рисков информационной безопасности предприятия. Экономинфо. 2018, т. 15, № 2, с. 82–90.
URL: https://elibrary.ru/item.asp?id=35177684 (дата обращения 17.01.2022).

17. Склярук В.Л., Сергеева О.О. Методы оценки рисков информационной безопасности. Современные проблемы радиоэлектроники и телекоммуникаций. 2018, № 1, c. 219.
URL: https://elibrary.ru/item.asp?id=38500295 (дата обращения 17.01.2022).