tis Телекоммуникации и связь Telecommunications and Communications 3034-4050 ФГБУ «16 ЦНИИИ» 10.21681/3034-4050-2025-6-28-42 004.056.53 СИСТЕМА ПОКАЗАТЕЛЕЙ КАЧЕСТВА СЕТЕОРИЕНТИРОВАННЫХ ИНФОРМАЦИОННЫХ УСЛУГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ SYSTEM OF QUALITY INDICATORS OF NETWORK-ORIENTED INFORMATION SERVICES IN THE FIELD OF INFORMATION SECURITY OF INFORMATIZATION OBJECTS Карганов Виталий Вячеславович Karganov Vitaly V. кандидат технических наук, доцент, старший научный сотрудник научно-исследовательского центра Военной академии связи Санкт-Петербург Россия vitalik210277@mail.ru Рябов Геннадий Анатольевич Ryabov Gennady A. старший научный сотрудник научно-исследовательского центра Военной академии связи Санкт-Петербург Россия grif999@mail.ru Яровой Роберт Владимирович Yarovoy Robert V. научный сотрудник научно-исследовательского центра Военной академии связи Санкт-Петербург Россия nadzar@yandex.ru 2025 2025 6 09 28 42 2025 https://telemil.ru/pages/archive/magazine9/ТиС_6_2025-28-42.pdf JATS XML Аннотация

<p class="section-text"><b>Цель исследования</b> заключается в разработке и формализация совокупности показателей, способных отражать не только текущее состояние безопасности, но и устойчивость системы к нарастающим угрозам при сохранении критически важной функциональности.</p><p class="section-text"><b>Методы исследования:</b> анализируется проблема неоднозначности подходов к выбору параметров оценки и предлагаются пути ее решения с помощью системного подхода, моделирования угроз и применения теоретико-множественных методов. В качестве основных методов исследования используются: анализ существующих стандартов и подходов к обеспечению информационной безопасности; разработка функциональных моделей оценки; построение математических выражений для определения степени соответствия заданным требованиям.</p><p class="section-text"><b>В результате</b> предложена классификация показателей по уровням абстракции, а также обоснованы критерии их адаптации к специфике конкретного объекта информатизации. Итогом работы стало создание универсальной, но гибкой структуры оценочных параметров, применимой как в государственных, так и в коммерческих системах.</p><p class="section-text"><b>Научная новизна</b> работы заключается в разработке иерархической архитектуры интегральных показателей, обеспечивающей переход от формального соответствия нормативным требованиям к управляемой, измеримой и адаптивной оценке реальной защищенности, а также в обосновании механизма агрегации частных индексов в обобщенный показатель с учетом приоритетов цифровой трансформации.</p>

 Abstract

<p class="section-text"><b>The purpose of the study</b> is to develop and formalize a set of indicators that can reflect not only the current state of security, but also the system's resilience to growing threats while maintaining critical functionality.</p><p class="section-text"><b>Research methods:</b> the problem of ambiguity of approaches to the choice of assessment parameters is analyzed and ways to solve it are proposed using a systematic approach, threat modeling and the use of set-theoretic methods. The main research methods are: analysis of existing standards and approaches to ensuring information security; development of functional assessment models; construction of mathematical expressions to determine the degree of compliance specified requirements.</p><p class="section-text"><b>As a result,</b> the classification of indicators by levels of abstraction is proposed, as well as the criteria for their adaptation to the specifics of a particular object of informatization are substantiated. The result of the work was the creation of a universal, but flexible structure of evaluation parameters applicable both in state and commercial systems.</p><p class="section-text"><b>The scientific novelty</b> of the work lies in the development of a hierarchical architecture of integral indicators, which ensures the transition from formal compliance with regulatory requirements to a manageable, measurable and adaptive assessment of real security, as well as in the substantiation of the mechanism for aggregating private indices into a generalized indicator, taking into account the priorities of digital transformation.</p>

 Ключевые слова моделирование процессов безопасность информации информационные системы цифровые технологии сетевые сервисы защита данных оценка защищенности весовые коэффициенты интегральный показатель моделирование угроз аудит безопасности устойчивость адаптивность когерентность конфиденциальность Keywords process modeling information security information systems digital technologies network services data protection security assessment weight ratios integral indicator threat modeling security audit resilience adaptability coherence confidentiality Источники финансирования не указаны. Список литературы / References Карганов В. В. Глава 1. Основные понятия, общеметодологические принципы технологии защиты информации в условиях кибернетического противоборства Glava 1. Osnovnye ponjatija, obshhemetodologicheskie principy tehnologii zashhity informacii v uslovijah kiberneticheskogo protivoborstva Технологии защиты информации в условиях кибернетического противоборства. Костарев С. В., Карганов В. В., Липатников В. А. Санкт-Петербург Tehnologii zashhity informacii v uslovijah kiberneticheskogo protivoborstva. Kostarev S. V., Karganov V. V., Lipatnikov V. A. Sankt-Peterburg 2020 29 67 Концепция внешней политики Российской Федерации. Указ Президента Российской Федерации № Пр-229 от 31.04.2023 Koncepcija vneshnej politiki Rossijskoj Federacii. Ukaz Prezidenta Rossijskoj Federacii № Pr-229 ot 31.04.2023 2023 Сетеориентированные сервисы https://timeweb.cloud/tutorials/microservices/servis-orientirovannaya-arhitektura-i-mikroservisy-raznica (дата обращения: 27.08.2025 г.) Seteorientirovannye servisy https://timeweb.cloud/tutorials/microservices/servis-orientirovannaya-arhitektura i-mikroservisy-raznica (data obrashhenija: 27.08.2025 g.) 2025 Даник О. Л., Куриная Н. В. Цифровая трансформация взаимодействия государства и граждан: от традиционных сервисов к клиентоцентричной модели Cifrovaja transformacija vzaimodejstvija gosudarstva i grazhdan: ot tradicionnyh servisov k klientocentrichnoj modeli Молодой ученый Molodoj uchenyj 2025 37(588) 169 175 Черкашин А. К. Математические аспекты реализации метода анализа иерархий Matematicheskie aspekty realizacii metoda analiza ierarhij Информационные и математические технологии в науке и управлении Informacionnye i matematicheskie tehnologii v nauke i upravlenii 2020 1(17) 5 24 Карганов В. В. Методология безопасности информации в текущих информационных системах Metodologija bezopasnosti informacii v tekushhih informacionnyh sistemah Национальная безопасность России: актуальные аспекты. Сборник избранных статей Всероссийской научно-практической конференции Nacional'naja bezopasnost' Rossii: aktual'nye aspekty. Sbornik izbrannyh statej Vserossijskoj nauchno-prakticheskoj konferencii 2020 21 27 Козлов М. Ю. Теоретико-множественные модели в оценке соответствия требований ИБ Teoretiko-mnozhestvennye modeli v ocenke sootvetstvija trebovanij IB Безопасность информационных технологий Bezopasnost' informacionnyh tehnologij 2022 3 12 20 Епишкин И. И. Модель управления при реализации проектов цифровой трансформации Model' upravlenija pri realizacii proektov cifrovoj transformacii Конференциум Асоу: Сб. научн. трудов и материалов научно-практических конференций Konferencium Asou: Sb. nauchn. trudov i materialov nauchno-prakticheskih konferencij 2021 4 Кройц Д. и др. Об эффективности обновления политик безопасности в программно-конфигурируемых сетях Ob jeffektivnosti obnovlenija politik bezopasnosti v programmno-konfiguriruemyh setjah Материалы Международной конференции по сетевым протоколам (ICNP) Materialy Mezhdunarodnoj konferencii po setevym protokolam (ICNP) 2020 1 12 Иванов А. С. Методы оценки зрелости систем информационной безопасности в условиях цифровой трансформации Metody ocenki zrelosti sistem informacionnoj bezopasnosti v uslovijah cifrovoj transformacii Вопросы кибербезопасности Voprosy kiberbezopasnosti 2023 4 22 31 Васильева Т. Ю., Куприянов А. И., Мельников В. П. Информационная безопасность Informacionnaja bezopasnost' М.: КноРус M.: KnoRus 2023 154 228 Галыгина Л. В., Галыгина И. В. Социальные аспекты информационной безопасности. Лабораторный практикум Social'nye aspekty informacionnoj bezopasnosti. Laboratornyj praktikum М.: Лань M.: Lan' 2021 Щербаков А. Ю. Информационная безопасность Informacionnaja bezopasnost' М.: Юрайт M.: Jurajt 2023 254 276 Григорьев С. А. Управление рисками в сетеориентированных информационных системах Upravlenie riskami v seteorientirovannyh informacionnyh sistemah М.: Горячая линия – Телеком M.: Gorjachaja linija-Telekom 2024 112 125 Носов М. И., Карганов В. В. Концептуальные подходы моделирования единого информационного пространства подсистем специального назначения Konceptual'nye podhody modelirovanija edinogo informacionnogo prostranstva podsistem special'nogo naznachenija Военная мысль Voennaja mysl' 2019 1 102 128 Гродзенский Я. С. Информационная безопасность. Уч. пособие Informacionnaja bezopasnost'. Uch. posobie М.: РГ-Пресс M.: RG-Press 2024 46 64 Щербак А. В. Информационная безопасность Informacionnaja bezopasnost' М.: Юрайт M.: Jurajt 2023 192 248 Петров Д. В., Смирнова Е. А. Интегральные показатели эффективности защиты API в распределенных системах Integral'nye pokazateli jeffektivnosti zashhity API v raspredelennyh sistemah Информационно-измерительные и управляющие системы Informacionno-izmeritel'nye i upravljajushhie sistemy 2024 22 2 45 53 MITRE ATT&CK Framework. – URL: https://attack.mitre.org (дата обращения: 10.09.2025) MITRE ATT&CK Framework. – URL: https://attack.mitre.org (data obrashhenija: 10.09.2025) 2025 Нестеров С. А. Основы информационной безопасности Osnovy informacionnoj bezopasnosti М.: Лань M.: Lan' 2023 221 264 Проблемы SOC https://rt-solar.ru/services/jsoc/blog/3471/?ysclid=mg5454ij5396963933 (дата обращения: 18.09.2025 г.) Problemy SOC https://rt-solar.ru/services/jsoc/blog/3471/?ysclid=mg5454ij5396963933 (data obrashhenija: 18.09.2025 g.) 2025