Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

105615

10.61260/2218-130X-2025-3-91-103

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

METHODOLOGY FOR ASSESSING THE EFFECTIVENESS OF ORGANIZING INTERMODULAR INTERACTION IN AN INTEGRATED INFORMATION SECURITY SYSTEM

МЕТОДИКА ОЦЕНКИ ЭФФЕКТИВНОСТИ ОРГАНИЗАЦИИ МЕЖМОДУЛЬНОГО ВЗАИМОДЕЙСТВИЯ В ИНТЕГРИРОВАННОЙ СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

https://orcid.org/0000-0002-5251-3452

Покусов

Виктор Владимирович

Pokusov

Viktor V.

v@victor.kz

Казахстанская Ассоциация Информационной Безопасности Россия Kazakhstan Information Security Association Russian Federation

Институт проблем информационной безопасности Алматы Казахстан Institute of information security problems Almaty Kazakhstan

21 10 2025

2025 3 91 103 05 08 2025 16 09 2025

https://journals.igps.ru/en/nauka/article/105615/view

Рассматривается задача построения интегрированных систем защиты информации в части организации информационного взаимодействия их модулей. Для обоснованного выбора наиболее эффективной организации такого взаимодействия предложена соответствующая пошаговая методика оценки, представленная в схематичном (с позиции эксперта и вычислительного средства) и аналитическом виде. В основе методики лежит графическое моделирование интегрированной системы защиты в аспекте взаимодействия ее модулей, что позволяет вычислить абсолютные показатели эффективности; используя такие же показатели для «идеальной» системы, определяются удельные показатели, подходящие для непосредственного сравнения и вычисления значения интегральной эффективности. Основываясь на предыдущих авторских исследованиях, предложены способы реализации шагов. Указывается новизна методики, ее теоретическая и практическая значимость, а также пути продолжения исследования.

This paper examines the problem of constructing integrated information security systems, specifically organizing the information interactions between their modules. To support a well-founded selection of the most effective organization for such interactions, a corresponding evaluation methodology is proposed, presented both schematically (from the perspective of an expert and a computing tool) and analytically. The methodology is based on graphical modeling of the integrated security system in terms of the interactions between its modules, enabling the calculation of absolute performance indicators. Using the same indicators for an «ideal» system, specific indicators are determined, suitable for direct comparison and the calculation of the integrated performance value. Based on the authors' previous research, methods for implementing these steps are proposed. The novelty of the methodology, its theoretical and practical significance, and potential future research are highlighted.

интегрированная система защиты информации архитектура межмодульное взаимодействие оценка эффективности методика

integrated information security system architecture intermodule interaction efficiency mark methodology

Цифровые технологии и проблемы информационной безопасности / Т.И. Абдуллин [и др.]. СПб.: Санкт-Петербургский государственный экономический университет, 2021. 163 с.

Cifrovye tekhnologii i problemy informacionnoj bezopasnosti / T.I. Abdullin [i dr.]. SPb.: Sankt-Peterburgskij gosudarstvennyj ekonomicheskij universitet, 2021. 163 s.

Буйневич М.В., Покусов В.В., Израилов К.Е. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации // Информатизация и связь. 2021. № 4. С. 66–73. DOI: 10.34219/2078-8320-2021-12-4-66-73.

Bujnevich M.V., Pokusov V.V., Izrailov K.E. Model' ugroz informacionno-tekhnicheskogo vzaimodejstviya v integrirovannoj sisteme zashchity informacii // Informatizaciya i svyaz'. 2021. № 4. S. 66–73. DOI: 10.34219/2078-8320-2021-12-4-66-73.

Assessment of Information Security in Integrated Systems / T.Yu. Khashirova [et al.] // Quality management, transport and information security, information technologies: the proceedings of international conference. Yaroslavl, 2021. P. 201–205. DOI: 10.1109/ITQMIS53292.2021.9642824.

Покусов В.В. Формализация и определение корректности протокола информационно-технического взаимодействия (на примере интегрированной системы защиты информации) // Информатизация и связь. 2021. № 2. С. 55–68. DOI: 10.34219/2078-8320-2021-12-2-55-68.

Pokusov V.V. Formalizaciya i opredelenie korrektnosti protokola informacionno-tekhnicheskogo vzaimodejstviya (na primere integrirovannoj sistemy zashchity informacii) // Informatizaciya i svyaz'. 2021. № 2. S. 55–68. DOI: 10.34219/2078-8320-2021-12-2-55-68.

Буйневич М.В., Ложкина О.В., Ярошенко А.Ю. Архитектурные модели комплексной и интегрированной безопасности информационных систем: сравнительный анализ подходов // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2021. № 1. С. 100–108.

Bujnevich M.V., Lozhkina O.V., Yaroshenko A.Yu. Arhitekturnye modeli kompleksnoj i integrirovannoj bezopasnosti informacionnyh sistem: sravnitel'nyj analiz podhodov // Nauch.-analit. zhurn. «Vestnik S.-Peterb. un-ta GPS MChS Rossii». 2021. № 1. S. 100–108.

Покусов В.В. Оценка эффективности системы обеспечения ИБ. Часть 1. Показатели и модели представления // Защита информации. Инсайд. 2019. № 2 (86). С. 54–60.

Pokusov V.V. Ocenka effektivnosti sistemy obespecheniya IB. Chast' 1. Pokazateli i modeli predstavleniya // Zashchita informacii. Insajd. 2019. № 2 (86). S. 54–60.

Покусов В.В. Оценка эффективности системы обеспечения ИБ. Часть 2. Методика и результаты // Защита информации. Инсайд. 2019. № 3 (87). С. 64–72.

Pokusov V.V. Ocenka effektivnosti sistemy obespecheniya IB. Chast' 2. Metodika i rezul'taty // Zashchita informacii. Insajd. 2019. № 3 (87). S. 64–72.

Основные принципы проектирования архитектуры современных систем защиты / М.В. Буйневич [и др.] // Национальная безопасность и стратегическое планирование. 2020. № 3 (31). С. 51–58. DOI: 10.37468/2307-1400-2020-3-51-58.

Osnovnye principy proektirovaniya arhitektury sovremennyh sistem zashchity / M.V. Bujnevich [i dr.] // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2020. № 3 (31). S. 51–58. DOI: 10.37468/2307-1400-2020-3-51-58.

Eryshov V.G., Ilina D.V. Model of the Integrated System of Protection of Information Systems of the Organization // The proceedings of Wave Electronics and its Application in Information and Telecommunication Systems. Saint-Petersburg, 2021. P. 1–4. DOI: 10.1109/WECONF51603.2021.9470711.

10.

Буйневич М.В., Моисеенко Г.Ю. Комбинирование разнородных деструктивных воздействий на информационную систему и противодействие атакам (на примере инсайдерской деятельности и DDOS-атаки) // Информационные технологии и телекоммуникации. 2023. Т. 11. № 3. С. 27–36. DOI: 10.31854/2307-1303-2023-11-3-27-36.

Bujnevich M.V., Moiseenko G.Yu. Kombinirovanie raznorodnyh destruktivnyh vozdejstvij na informacionnuyu sistemu i protivodejstvie atakam (na primere insajderskoj deyatel'nosti i DDOS-ataki) // Informacionnye tekhnologii i telekommunikacii. 2023. T. 11. № 3. S. 27–36. DOI: 10.31854/2307-1303-2023-11-3-27-36.

11.

Леонов Н.В. Противодействие уязвимостям программного обеспечения. Часть 1. Онтологическая модель // Вопросы кибербезопасности. 2024. № 2 (60). С. 87–92. DOI: 10.21681/2311-3456-2024-2-87-92.

Leonov N.V. Protivodejstvie uyazvimostyam programmnogo obespecheniya. Chast' 1. Ontologicheskaya model' // Voprosy kiberbezopasnosti. 2024. № 2 (60). S. 87–92. DOI: 10.21681/2311-3456-2024-2-87-92.

12.

Леонов Н.В. Противодействие уязвимостям программного обеспечения. Часть 2. Аналитическая модель и концептуальные решения // Вопросы кибербезопасности. 2024. № 3 (61). С. 90–95. DOI: 10.21681/2311-3456-2024-3-90-95.

Leonov N.V. Protivodejstvie uyazvimostyam programmnogo obespecheniya. Chast' 2. Analiticheskaya model' i konceptual'nye resheniya // Voprosy kiberbezopasnosti. 2024. № 3 (61). S. 90–95. DOI: 10.21681/2311-3456-2024-3-90-95.

13.

Yuan Q., Ma W. Research on Computer Network Information Security Strategy under the Background of Big Data // Networking, informatics and computing: the proceedings of international conference. Palermo, 2023. P. 214–218. DOI: 10.1109/ICNETIC59568.2023.00051.

14.

Власов Д.С. К вопросу о признаках инсайдерской деятельности // Национальная безопасность и стратегическое планирование. 2024. № 1 (45). С. 35–45. DOI: 10.37468/2307-1400-2024-1-35-45.

Vlasov D.S. K voprosu o priznakah insajderskoj deyatel'nosti // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2024. № 1 (45). S. 35–45. DOI: 10.37468/2307-1400-2024-1-35-45.

15.

White E.F.R., Dhillon G. Synthesizing Information System Design Ideals to Overcome Developmental Duality in Securing Information Systems // System Sciences: the proceedings of 38th annual hawaii international conference. Big Island, USA, 2005. P. 186a–186a. DOI: 10.1109/HICSS.2005.572.

16.

Некрасов А.В., Калач А.В., Исаев А.А. Идеальное моделирование – основа совершенствования системы противопожарной защиты предприятий // Пожаровзрывобезопасность. 2011. Т. 20. № 9. С. 31–34.

Nekrasov A.V., Kalach A.V., Isaev A.A. Ideal'noe modelirovanie – osnova sovershenstvovaniya sistemy protivopozharnoj zashchity predpriyatij // Pozharovzryvobezopasnost'. 2011. T. 20. № 9. S. 31–34.

17.

Курта П.А. Эффективностная модель интерфейса взаимодействия пользователя с информационным сервисом запросного типа // Труды учебных заведений связи. 2023. Т. 9. № 6. С. 102–115. DOI: 10.31854/1813-324X-2023-9-6-102-115.

Kurta P.A. Effektivnostnaya model' interfejsa vzaimodejstviya pol'zovatelya s informacionnym servisom zaprosnogo tipa // Trudy uchebnyh zavedenij svyazi. 2023. T. 9. № 6. S. 102–115. DOI: 10.31854/1813-324X-2023-9-6-102-115.

18.

Аристова Д.А., Макеева Е.З., Федорова О.В. Интегральный показатель эффективности при оценке проектов в транспортной отрасли // Экономика железных дорог. 2022. № 4. С. 38–44.

Aristova D.A., Makeeva E.Z., Fedorova O.V. Integral'nyj pokazatel' effektivnosti pri ocenke proektov v transportnoj otrasli // Ekonomika zheleznyh dorog. 2022. № 4. S. 38–44.

19.

Критерий построения и стратегия функционирования информационно-телекоммуникационной системы с защитой от деструктивных воздействий / М.В. Кныш [и др.] // Наукоемкие технологии. 2024. Т. 25. № 5. С. 5–15. DOI: 10.18127/j19998465-202405-01.

Kriterij postroeniya i strategiya funkcionirovaniya informacionno-telekommunikacionnoj sistemy s zashchitoj ot destruktivnyh vozdejstvij / M.V. Knysh [i dr.] // Naukoemkie tekhnologii. 2024. T. 25. № 5. S. 5–15. DOI: 10.18127/j19998465-202405-01.

20.

Будаков В.И., Кальченко Д.В., Королева Т.М. К вопросу об оперативности реагирования на чрезвычайные ситуации // Проблемы безопасности и чрезвычайных ситуаций. 2013. № 6. С. 130–135.

Budakov V.I., Kal'chenko D.V., Koroleva T.M. K voprosu ob operativnosti reagirovaniya na chrezvychajnye situacii // Problemy bezopasnosti i chrezvychajnyh situacij. 2013. № 6. S. 130–135.

21.

Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Математическая модель обоснования требований к показателю ресурсоемкости систем защиты информации от несанкционированного доступа // Вестник Воронежского государственного технического университета. 2007. Т. 3. № 4. С. 102–104.

Makarov O.Yu., Rogozin E.A., Hvostov V.A. Matematicheskaya model' obosnovaniya trebovanij k pokazatelyu resursoemkosti sistem zashchity informacii ot nesankcionirovannogo dostupa // Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. 2007. T. 3. № 4. S. 102–104.

22.

Хубаев Г.Н. Экспертная оценка весов показателей: вариант реализации // Вопросы экономических наук. 2008. № 5 (33). С. 134–136.

Hubaev G.N. Ekspertnaya ocenka vesov pokazatelej: variant realizacii // Voprosy ekonomicheskih nauk. 2008. № 5 (33). S. 134–136.

23.

Информационная безопасность информационных систем с элементами централизации и децентрализации / С.В. Кругликов [и др.] // Вопросы кибербезопасности. 2020. № 1 (35). С. 2–7. DOI: 10.21681/2311-3456-2020-01-02-07.

Informacionnaya bezopasnost' informacionnyh sistem s elementami centralizacii i decentralizacii / S.V. Kruglikov [i dr.] // Voprosy kiberbezopasnosti. 2020. № 1 (35). S. 2–7. DOI: 10.21681/2311-3456-2020-01-02-07.

24.

Ярошенко А.Ю. Интеллектуальный метод решения задачи ранжирования требованийпо информационной безопасности в организационной системе ее обеспечения // Автоматизация в промышленности. 2024. № 12. С. 47–52. DOI: 10.25728/avtprom.2024.12.10.

Yaroshenko A.Yu. Intellektual'nyj metod resheniya zadachi ranzhirovaniya trebovanijpo informacionnoj bezopasnosti v organizacionnoj sisteme ee obespecheniya // Avtomatizaciya v promyshlennosti. 2024. № 12. S. 47–52. DOI: 10.25728/avtprom.2024.12.10.

25.

Vitenburg E., Nikishova A. Project of Automated System's Information Security System Selection // EastConf: the proceedings of international science and technology conference. Vladivostok, 2019. P. 1–5. DOI: 10.1109/EastConf.2019.8725345.

Vitenburg E., Nikishova A. Project of Automated System\'s Information Security System Selection // EastConf: the proceedings of international science and technology conference. Vladivostok, 2019. P. 1–5. DOI: 10.1109/EastConf.2019.8725345.