Полный текст статьи (PDF) XML (JATS 1.2)
Авторы / Authors
  • Карганов Виталий Вячеславович (Karganov Vitaly V.) кандидат технических наук, доцент, старший научный сотрудник научно-исследовательского центра Военной академии связи, Санкт-Петербург, Россия
    Ph.D. of Technical Sciences, Associate Professor, Senior Researcher of the Research Center of the Military Academy of Communications     vitalik210277@mail.ru
  • Рябов Геннадий Анатольевич (Ryabov Gennady A.) старший научный сотрудник научно-исследовательского центра Военной академии связи, Санкт-Петербург, Россия
    Senior Researcher, Research Center, Military Academy of Communications     grif999@mail.ru
  • Яровой Роберт Владимирович (Yarovoy Robert V.) научный сотрудник научно-исследовательского центра Военной академии связи, Санкт-Петербург, Россия
    Researcher of the Research Center of the Military Academy of Communications     nadzar@yandex.ru
Ключевые слова
моделирование процессовбезопасность информацииинформационные системыцифровые технологиисетевые сервисызащита данныхоценка защищенностивесовые коэффициентыинтегральный показательмоделирование угрозаудит безопасностиустойчивостьадаптивностькогерентностьконфиденциальность
Keywords
process modelinginformation securityinformation systemsdigital technologiesnetwork servicesdata protectionsecurity assessmentweight ratiosintegral indicatorthreat modelingsecurity auditresilienceadaptabilitycoherenceconfidentiality
Аннотация / Abstract
Русский

Цель исследования заключается в разработке и формализация совокупности показателей, способных отражать не только текущее состояние безопасности, но и устойчивость системы к нарастающим угрозам при сохранении критически важной функциональности.

Методы исследования: анализируется проблема неоднозначности подходов к выбору параметров оценки и предлагаются пути ее решения с помощью системного подхода, моделирования угроз и применения теоретико-множественных методов. В качестве основных методов исследования используются: анализ существующих стандартов и подходов к обеспечению информационной безопасности; разработка функциональных моделей оценки; построение математических выражений для определения степени соответствия заданным требованиям.

В результате предложена классификация показателей по уровням абстракции, а также обоснованы критерии их адаптации к специфике конкретного объекта информатизации. Итогом работы стало создание универсальной, но гибкой структуры оценочных параметров, применимой как в государственных, так и в коммерческих системах.

Научная новизна работы заключается в разработке иерархической архитектуры интегральных показателей, обеспечивающей переход от формального соответствия нормативным требованиям к управляемой, измеримой и адаптивной оценке реальной защищенности, а также в обосновании механизма агрегации частных индексов в обобщенный показатель с учетом приоритетов цифровой трансформации.

English

The purpose of the study is to develop and formalize a set of indicators that can reflect not only the current state of security, but also the system's resilience to growing threats while maintaining critical functionality.

Research methods: the problem of ambiguity of approaches to the choice of assessment parameters is analyzed and ways to solve it are proposed using a systematic approach, threat modeling and the use of set-theoretic methods. The main research methods are: analysis of existing standards and approaches to ensuring information security; development of functional assessment models; construction of mathematical expressions to determine the degree of compliance specified requirements.

As a result, the classification of indicators by levels of abstraction is proposed, as well as the criteria for their adaptation to the specifics of a particular object of informatization are substantiated. The result of the work was the creation of a universal, but flexible structure of evaluation parameters applicable both in state and commercial systems.

The scientific novelty of the work lies in the development of a hierarchical architecture of integral indicators, which ensures the transition from formal compliance with regulatory requirements to a manageable, measurable and adaptive assessment of real security, as well as in the substantiation of the mechanism for aggregating private indices into a generalized indicator, taking into account the priorities of digital transformation.

Финансирование / Funding

Источники финансирования не указаны.

No funding sources reported.

Идентификаторы / Identifiers
DOI10.21681/3034-4050-2025-6-28-42 УДК004.056.53 ЖурналТелекоммуникации и связь Год2025 Номер№6 (09) Страницы28–42 ISSNПИ №ФС77-88069
Список литературы / References
  1. Карганов В. В.. Глава 1. Основные понятия, общеметодологические принципы технологии защиты информации в условиях кибернетического противоборства // Технологии защиты информации в условиях кибернетического противоборства. Костарев С. В., Карганов В. В., Липатников В. А. Санкт-Петербург. 2020. С. 29–67.
    Карганов В. В.. Glava 1. Osnovnye ponjatija, obshhemetodologicheskie principy tehnologii zashhity informacii v uslovijah kiberneticheskogo protivoborstva // Tehnologii zashhity informacii v uslovijah kiberneticheskogo protivoborstva. Kostarev S. V., Karganov V. V., Lipatnikov V. A. Sankt-Peterburg. 2020.
  2. Концепция внешней политики Российской Федерации. Указ Президента Российской Федерации № Пр-229 от 31.04.2023. 2023.
    Koncepcija vneshnej politiki Rossijskoj Federacii. Ukaz Prezidenta Rossijskoj Federacii № Pr-229 ot 31.04.2023. 2023.
  3. Сетеориентированные сервисы https://timeweb.cloud/tutorials/microservices/servis-orientirovannaya-arhitektura-i-mikroservisy-raznica (дата обращения: 27.08.2025 г.). 2025.
    Seteorientirovannye servisy https://timeweb.cloud/tutorials/microservices/servis-orientirovannaya-arhitektura i-mikroservisy-raznica (data obrashhenija: 27.08.2025 g.). 2025.
  4. Даник О. Л., Куриная Н. В.. Цифровая трансформация взаимодействия государства и граждан: от традиционных сервисов к клиентоцентричной модели // Молодой ученый. 2025. № 37(588). С. 169–175.
    Даник О. Л., Куриная Н. В.. Cifrovaja transformacija vzaimodejstvija gosudarstva i grazhdan: ot tradicionnyh servisov k klientocentrichnoj modeli // Molodoj uchenyj. 2025.
  5. Черкашин А. К.. Математические аспекты реализации метода анализа иерархий // Информационные и математические технологии в науке и управлении. 2020. Т. 1(17). С. 5–24.
    Черкашин А. К.. Matematicheskie aspekty realizacii metoda analiza ierarhij // Informacionnye i matematicheskie tehnologii v nauke i upravlenii. 2020.
  6. Карганов В. В.. Методология безопасности информации в текущих информационных системах // Национальная безопасность России: актуальные аспекты. Сборник избранных статей Всероссийской научно-практической конференции. 2020. С. 21–27.
    Карганов В. В.. Metodologija bezopasnosti informacii v tekushhih informacionnyh sistemah // Nacional'naja bezopasnost' Rossii: aktual'nye aspekty. Sbornik izbrannyh statej Vserossijskoj nauchno-prakticheskoj konferencii. 2020.
  7. Козлов М. Ю.. Теоретико-множественные модели в оценке соответствия требований ИБ // Безопасность информационных технологий. 2022. № 3. С. 12–20.
    Козлов М. Ю.. Teoretiko-mnozhestvennye modeli v ocenke sootvetstvija trebovanij IB // Bezopasnost' informacionnyh tehnologij. 2022.
  8. Епишкин И. И.. Модель управления при реализации проектов цифровой трансформации // Конференциум Асоу: Сб. научн. трудов и материалов научно-практических конференций. 2021. № 4.
    Епишкин И. И.. Model' upravlenija pri realizacii proektov cifrovoj transformacii // Konferencium Asou: Sb. nauchn. trudov i materialov nauchno-prakticheskih konferencij. 2021.
  9. Кройц Д. и др.. Об эффективности обновления политик безопасности в программно-конфигурируемых сетях // Материалы Международной конференции по сетевым протоколам (ICNP). 2020. С. 1–12.
    Кройц Д. и др.. Ob jeffektivnosti obnovlenija politik bezopasnosti v programmno-konfiguriruemyh setjah // Materialy Mezhdunarodnoj konferencii po setevym protokolam (ICNP). 2020.
  10. Иванов А. С.. Методы оценки зрелости систем информационной безопасности в условиях цифровой трансформации // Вопросы кибербезопасности. 2023. № 4. С. 22–31.
    Иванов А. С.. Metody ocenki zrelosti sistem informacionnoj bezopasnosti v uslovijah cifrovoj transformacii // Voprosy kiberbezopasnosti. 2023.
  11. Васильева Т. Ю., Куприянов А. И., Мельников В. П.. Информационная безопасность // М.: КноРус. 2023. С. 154–228.
    Васильева Т. Ю., Куприянов А. И., Мельников В. П.. Informacionnaja bezopasnost' // M.: KnoRus. 2023.
  12. Галыгина Л. В., Галыгина И. В.. Социальные аспекты информационной безопасности. Лабораторный практикум // М.: Лань. 2021.
    Галыгина Л. В., Галыгина И. В.. Social'nye aspekty informacionnoj bezopasnosti. Laboratornyj praktikum // M.: Lan'. 2021.
  13. Щербаков А. Ю.. Информационная безопасность // М.: Юрайт. 2023. С. 254–276.
    Щербаков А. Ю.. Informacionnaja bezopasnost' // M.: Jurajt. 2023.
  14. Григорьев С. А.. Управление рисками в сетеориентированных информационных системах // М.: Горячая линия – Телеком. 2024. С. 112–125.
    Григорьев С. А.. Upravlenie riskami v seteorientirovannyh informacionnyh sistemah // M.: Gorjachaja linija-Telekom. 2024.
  15. Носов М. И., Карганов В. В.. Концептуальные подходы моделирования единого информационного пространства подсистем специального назначения // Военная мысль. 2019. № 1. С. 102–128.
    Носов М. И., Карганов В. В.. Konceptual'nye podhody modelirovanija edinogo informacionnogo prostranstva podsistem special'nogo naznachenija // Voennaja mysl'. 2019.
  16. Гродзенский Я. С.. Информационная безопасность. Уч. пособие // М.: РГ-Пресс. 2024. С. 46–64.
    Гродзенский Я. С.. Informacionnaja bezopasnost'. Uch. posobie // M.: RG-Press. 2024.
  17. Щербак А. В.. Информационная безопасность // М.: Юрайт. 2023. С. 192–248.
    Щербак А. В.. Informacionnaja bezopasnost' // M.: Jurajt. 2023.
  18. Петров Д. В., Смирнова Е. А.. Интегральные показатели эффективности защиты API в распределенных системах // Информационно-измерительные и управляющие системы. 2024. Т. 22. № 2. С. 45–53.
    Петров Д. В., Смирнова Е. А.. Integral'nye pokazateli jeffektivnosti zashhity API v raspredelennyh sistemah // Informacionno-izmeritel'nye i upravljajushhie sistemy. 2024.
  19. MITRE ATT&CK Framework. – URL: https://attack.mitre.org (дата обращения: 10.09.2025). 2025.
    MITRE ATT&CK Framework. – URL: https://attack.mitre.org (data obrashhenija: 10.09.2025). 2025.
  20. Нестеров С. А.. Основы информационной безопасности // М.: Лань. 2023. С. 221–264.
    Нестеров С. А.. Osnovy informacionnoj bezopasnosti // M.: Lan'. 2023.
  21. Проблемы SOC https://rt-solar.ru/services/jsoc/blog/3471/?ysclid=mg5454ij5396963933 (дата обращения: 18.09.2025 г.). 2025.
    Problemy SOC https://rt-solar.ru/services/jsoc/blog/3471/?ysclid=mg5454ij5396963933 (data obrashhenija: 18.09.2025 g.). 2025.