References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2025.51.4.010

2047

Определение модели управления доступом для телекоммуникационной системы

Defining an access control model for a telecommunication system

0009-0005-3069-9566

Калининский

Даниил Сергеевич

Kalininsky

Daniil Sergeevich

daniilblag28@mail.ru aff-1

0009-0004-6852-4131

Тремасова

Лилия Андреевна

Tremasova

Lilia Andreevna

l.a.tremasova@mtuci.ru aff-2

0000-0002-5601-7798

Гадасин

Денис Вадимович

Gadasin

Denis Vadimovich

d.v.gadasin@mtuci.ru aff-3

Московский технический университет связи и информатики Moscow Technical University of Communications and Informatics

01 01 2026

1 1

10.26102/2310-6018/2025.51.4.010

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В статье проведено исследование и сравнительный анализ современных моделей управления доступом, применяемых в телекоммуникационных системах. Рассмотрены три основные модели: управления доступом на основе ролей (RBAC), управления доступом на основе атрибутов (ABAC), управления доступом на основе полномочий (PBAC). В качестве примера использована телекоммуникационная инфраструктура банка, включающая 800 рабочих станций, 200 серверов, 800 сотрудников в офисной зоне и центр обработки данных с 50 серверами, обрабатывающими критические приложения. Пропускная способность между офисами и центром обработки данных составляет 10 Гбит/с, в публичной зоне – 1 Гбит/с. Для обеспечения безопасности используется Active Directory с поддержкой Kerberos и система мониторинга SIEM. В ходе исследования оценивались показатели производительности, такие как время отклика, пропускная способность и устойчивость к пиковым нагрузкам. Был проведен эксперимент безопасности, который включал в себя устойчивость к атакам, гибкость реагирования и уровень защиты в различных сценариях функционирования системы: при ежедневной нагрузке, отражающей стандартную работу сотрудников; при пиковой нагрузке, возникающей в моменты массового обращения к ресурсам (например, в конце отчетного периода); а также в условиях аварийной нагрузки, связанных с инцидентами безопасности или сбоями оборудования. Такой подход позволил выявить различия в эффективности моделей доступа в реальных эксплуатационных ситуациях.

The article presents a study and comparative analysis of modern access control models used in telecommunication systems. Three main models are considered: role-based access control (RBAC), attribute-based access control (ABAC), and privilege-based access control (PBAC). The bank's telecommunications infrastructure, including 800 workstations, 200 servers, 800 employees in the office area, and a data center with 50 servers processing critical applications, is used as an example. The bandwidth between the offices and the data center is 10 Gbit/s, and in the public area it is 1 Gbit/s. Active Directory with Kerberos support and a SIEM monitoring system are used to ensure security. The study assessed performance metrics such as response time, throughput, and resilience to peak loads. A security experiment was conducted that tested attack resilience, response flexibility, and protection levels under various system operating scenarios: under daily loads reflecting typical employee work; under peak loads occurring during periods of high resource usage (e.g., at the end of a reporting period); and under emergency loads associated with security incidents or equipment failures. This approach allowed us to identify differences in the effectiveness of access models in real operational situations.

модели управления доступом телекоммуникационные системы модель управления доступом на основе ролей модель управления доступом на основе атрибутов модель управления доступом на основе полномочий

access control models telecommunication systems role-based access control model attribute-based access control model authority-based access control model

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Гадасин Д.В., Шведов А.В. Применение транспортной задачи для балансировки нагрузки в условиях нечеткости исходных данных. T-Comm: Телекоммуникации и транспорт. 2024;18(1):13–20. https://doi.org/10.36724/2072-8735-2024-18-1-13-20

Гадасин Д.В. Построение бинарного дерева минимальной цены. T-Comm: Телекоммуникации и транспорт. 2024;18(11):38–44. https://doi.org/10.36724/2072-8735-2024-18-11-38-44

Докучаев В.А., Нетребко А.В., Маклачкова В.В., Мытенков С.С. Механизмы обеспечения защищенности данных в распределенных информационных системах. Экономика и качество систем связи. 2025;(2):125–134.

Ворона В.А., Тихонов В.А. Системы контроля и управления доступом. Москва: Горячая линия-Телеком; 2010. 272 c.

Singh Ja., Rani S., Kumar V. Role-Based Access Control (RBAC) Enabled Secure and Efficient Data Processing Framework for IoT Networks. International Journal of Communication Networks and Information Security. 2024;16(2). https://doi.org/10.17762/ijcnis.v16i2.6697

Сагидова М.Л. Современные системы контроля и управления доступом. Международный журнал гуманитарных и естественных наук. 2022;(9–1):64–68. https://doi.org/10.24412/2500-1000-2022-9-1-64-68

Козлов А.Е. Система контроля и управления доступом на предприятие: понятие, характеристика и основные требования. Вестник Воронежского государственного технического университета. 2019;15(1):42–47. https://doi.org/10.25987/VSTU.2019.15.1.006

Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. Санкт-Петербург: Экополис и культура; 2003. 164 с.

Докучаев В.А., Маклачкова В.В., Бойко А.А. Проблема актуализации данных в CRM-системах. Экономика и качество систем связи. 2025;(1):45–57.

Докучаев В.А., Маклачкова В.В., Статьев В.Ю. Цифровизация субъекта персональных данных. T-Comm: Телекоммуникации и транспорт. 2020;14(6):27–32. https://doi.org/10.36724/2072-8735-2020-14-6-27-32

The authors declare that there are no conflicts of interest present.