<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article
PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.4 20190208//EN"
       "JATS-journalpublishing1.dtd">
<article xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" article-type="research-article" dtd-version="1.4" xml:lang="en">
 <front>
  <journal-meta>
   <journal-id journal-id-type="publisher-id">Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»</journal-id>
   <journal-title-group>
    <journal-title xml:lang="en">Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»</journal-title>
    <trans-title-group xml:lang="ru">
     <trans-title>Научно-аналитический журнал &quot;Вестник Санкт-Петербургского университета ГПС МЧС России&quot;</trans-title>
    </trans-title-group>
   </journal-title-group>
   <issn publication-format="online">2218-130X</issn>
  </journal-meta>
  <article-meta>
   <article-id pub-id-type="publisher-id">128365</article-id>
   <article-id pub-id-type="doi">10.61260/2218-130Х-2026-2-82-91</article-id>
   <article-categories>
    <subj-group subj-group-type="toc-heading" xml:lang="ru">
     <subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject>
    </subj-group>
    <subj-group subj-group-type="toc-heading" xml:lang="en">
     <subject>INFORMATICS, COMPUTER ENGINEERING AND CONTROL</subject>
    </subj-group>
    <subj-group>
     <subject>ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ</subject>
    </subj-group>
   </article-categories>
   <title-group>
    <article-title xml:lang="en">METHODOLOGY FOR DEVELOPING A SECURITY INDEX  FOR AUTOMATED INFORMATION SYSTEMS</article-title>
    <trans-title-group xml:lang="ru">
     <trans-title>МЕТОДИКА ФОРМИРОВАНИЯ ПОКАЗАТЕЛЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ</trans-title>
    </trans-title-group>
   </title-group>
   <contrib-group content-type="authors">
    <contrib contrib-type="author">
     <name-alternatives>
      <name xml:lang="ru">
       <surname>Лукоянов</surname>
       <given-names>Алексей Александрович</given-names>
      </name>
      <name xml:lang="en">
       <surname>Lukoyanov</surname>
       <given-names>Aleksey Aleksandrovich</given-names>
      </name>
     </name-alternatives>
     <email>9266421233@mail.ru</email>
     <xref ref-type="aff" rid="aff-1"/>
    </contrib>
    <contrib contrib-type="author">
     <name-alternatives>
      <name xml:lang="ru">
       <surname>Рогозин</surname>
       <given-names>Евгений Алексеевич</given-names>
      </name>
      <name xml:lang="en">
       <surname>Rogozin</surname>
       <given-names>E. Alekseevich</given-names>
      </name>
     </name-alternatives>
     <xref ref-type="aff" rid="aff-2"/>
    </contrib>
    <contrib contrib-type="author">
     <name-alternatives>
      <name xml:lang="ru">
       <surname>Рогозин</surname>
       <given-names>Руслан Евгеньевич</given-names>
      </name>
      <name xml:lang="en">
       <surname>Rogozin</surname>
       <given-names>Ruslan Evgenyevich</given-names>
      </name>
     </name-alternatives>
     <email>ruslan-96-01-09@mail.ru</email>
     <bio xml:lang="ru">
      <p>кандидат технических наук;</p>
     </bio>
     <bio xml:lang="en">
      <p>candidate of technical sciences;</p>
     </bio>
     <xref ref-type="aff" rid="aff-3"/>
    </contrib>
    <contrib contrib-type="author">
     <contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-8926-3151</contrib-id>
     <name-alternatives>
      <name xml:lang="ru">
       <surname>Калач</surname>
       <given-names>Андрей Владимирович</given-names>
      </name>
      <name xml:lang="en">
       <surname>Kalach</surname>
       <given-names>Andrey V.</given-names>
      </name>
     </name-alternatives>
     <email>a_kalach@mail.ru</email>
     <bio xml:lang="ru">
      <p>доктор химических наук;</p>
     </bio>
     <bio xml:lang="en">
      <p>doctor of chemical sciences;</p>
     </bio>
     <xref ref-type="aff" rid="aff-4"/>
     <xref ref-type="aff" rid="aff-5"/>
    </contrib>
   </contrib-group>
   <aff-alternatives id="aff-1">
    <aff>
     <institution xml:lang="ru">АНО «Проектный офис по развитию туризма и гостеприимства Москвы»</institution>
     <city>Москва</city>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">ANO “Project Office for the Development of Tourism and Hospitality of Moscow”</institution>
     <city>Moscow</city>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-2">
    <aff>
     <institution xml:lang="ru">Воронежский институт Министерства внутренних дел Российской Федерации</institution>
    </aff>
    <aff>
     <institution xml:lang="en">Voronezh Institute of the Ministry of the Interior of the Russian Federation</institution>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-3">
    <aff>
     <institution xml:lang="ru">федеральное государственное бюджетное образовательное учреждение высшего образования &quot;МИРЭА - Российский технологический университет&quot;</institution>
     <city>Москва</city>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">MIREA – Russian Technological University</institution>
     <city>Moscow</city>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-4">
    <aff>
     <institution xml:lang="ru">Воронежский институт ФСИН России</institution>
     <city>Воронеж</city>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">Voronezh institute of the federal penitentiary service of Russia</institution>
     <city>Voronezh</city>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-5">
    <aff>
     <institution xml:lang="ru">МИРЭА – Российский технологический университет</institution>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">MIREA – Russian technological university</institution>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <pub-date publication-format="print" date-type="pub" iso-8601-date="2026-04-30T00:00:00+03:00">
    <day>30</day>
    <month>04</month>
    <year>2026</year>
   </pub-date>
   <pub-date publication-format="electronic" date-type="pub" iso-8601-date="2026-04-30T00:00:00+03:00">
    <day>30</day>
    <month>04</month>
    <year>2026</year>
   </pub-date>
   <volume>2026</volume>
   <issue>2</issue>
   <fpage>82</fpage>
   <lpage>91</lpage>
   <history>
    <date date-type="received" iso-8601-date="2026-03-21T00:00:00+03:00">
     <day>21</day>
     <month>03</month>
     <year>2026</year>
    </date>
    <date date-type="accepted" iso-8601-date="2026-04-26T00:00:00+03:00">
     <day>26</day>
     <month>04</month>
     <year>2026</year>
    </date>
   </history>
   <self-uri xlink:href="https://journals.igps.ru/en/nauka/article/128365/view">https://journals.igps.ru/en/nauka/article/128365/view</self-uri>
   <abstract xml:lang="ru">
    <p>Рассматривается задача формирования показателя защищенности информационных систем как инструмента оценки текущего состояния защиты информации. Актуальность исследования обусловлена необходимостью перехода от частных результатов контроля и мониторинга к единой интегральной количественной оценке. Предложена математическая модель показателя, включающая базовую интегральную оценку состояния защищенности и корректирующий коэффициент, учитывающий интегральный показатель остаточного риска. Базовая часть строится на основе взвешенного геометрического среднего частных критериев, отражающих состояние ключевых направлений защиты: выявление угроз и управление уязвимостями, контроль конфигураций и обновлений, управление доступом, мониторинг информационной безопасности, результаты контроля уровня защищенности и способность системы к восстановлению значимых функций. Интегральный показатель остаточного риска характеризует факторы, сохраняющие негативное влияние на состояние защиты информации после учета базовых характеристик защищенности. Научная новизна работы состоит в формализации процедуры расчета показателя защищенности автоматизированных информационных систем в виде аналитической модели, учитывающей как уровень реализации процессов защиты, так и влияние остаточного риска. Практическая значимость заключается в возможности применения подхода при внутреннем контроле защищенности, анализе динамики состояния систем, подготовке управленческих решений и автоматизированном расчете показателя.</p>
   </abstract>
   <trans-abstract xml:lang="en">
    <p>The article considers the problem of forming a security index for information systems as a tool for assessing the current state of information protection. The relevance of the study is determined by the need to move from partial control and monitoring results to a unified integral quantitative assessment. A mathematical model of the index is proposed. The model includes a basic integral assessment of the security state and a corrective coefficient that takes into account an integral residual risk indicator. The basic part is constructed using a weighted geometric mean of partial criteria reflecting key areas of protection: threat identification and vulnerability management, configuration and update control, access management, information security monitoring, security-level control results, and the ability of the system to restore significant functions. The residual risk indicator characterizes factors that continue to have a negative impact on the state of information protection after the basic security characteristics have been taken into account. The novelty of the study lies in the formalization of the procedure for calculating the security index of automated information systems in the form of an analytical model that takes into account both the level of implementation of protection processes and the impact of residual risk. The practical significance lies in the possibility of applying the approach to internal security control, analysis of system dynamics, managerial decision-making, and automated calculation of the index.</p>
   </trans-abstract>
   <kwd-group xml:lang="ru">
    <kwd>информационная безопасность</kwd>
    <kwd>информационная система</kwd>
    <kwd>защищенность</kwd>
    <kwd>показатель защищенности</kwd>
    <kwd>контроль уровня защищенности</kwd>
    <kwd>управление уязвимостями</kwd>
    <kwd>мониторинг информационной безопасности</kwd>
    <kwd>управление доступом</kwd>
   </kwd-group>
   <kwd-group xml:lang="en">
    <kwd>information security</kwd>
    <kwd>information system</kwd>
    <kwd>security</kwd>
    <kwd>security index</kwd>
    <kwd>security-level control</kwd>
    <kwd>vulnerability management</kwd>
    <kwd>information security monitoring</kwd>
    <kwd>access management</kwd>
   </kwd-group>
  </article-meta>
 </front>
 <body>
  <p></p>
 </body>
 <back>
  <ref-list>
   <ref id="B1">
    <label>1.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Ступина А.А., Золотарев А.В. Сравнительный анализ методов решения задачи оценки защищенности автоматизированных систем // Вестник СибГАУ. 2012. № 4 (44). С. 56–61.</mixed-citation>
     <mixed-citation xml:lang="en">Stupina A.A., Zolotarev A.V. Sravnitel'nyj analiz metodov resheniya zadachi ocenki zashchishchennosti avtomatizirovannyh sistem // Vestnik SibGAU. 2012. № 4 (44). S. 56–61.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B2">
    <label>2.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Борзенкова С.Ю., Казарина Е.Е. Анализ методов оценки уровня защищенности информационных систем в процессе их эксплуатации // Известия Тульского государственного университета. Технические науки. 2020. № 5. С. 93–97.</mixed-citation>
     <mixed-citation xml:lang="en">Borzenkova S.Yu., Kazarina E.E. Analiz metodov ocenki urovnya zashchishchennosti informacionnyh sistem v processe ih ekspluatacii // Izvestiya Tul'skogo gosudarstvennogo universiteta. Tekhnicheskie nauki. 2020. № 5. S. 93–97.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B3">
    <label>3.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Методика оценивания защищенности на основе семантической модели метрик и данных / Е.В. Дойникова [и др.] // Вопросы кибербезопасности. 2021. № 1 (41). С. 29–40. DOI: 10.21681/2311-3456-2021-1-29-40</mixed-citation>
     <mixed-citation xml:lang="en">Metodika ocenivaniya zashchishchennosti na osnove semanticheskoj modeli metrik i dannyh / E.V. Dojnikova [i dr.] // Voprosy kiberbezopasnosti. 2021. № 1 (41). S. 29–40. DOI: 10.21681/2311-3456-2021-1-29-40</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B4">
    <label>4.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Александров А.В., Велигура А.В., Соколова Я.В. Методика комплексной оценки состояния информационной безопасности предприятия // Экономический вектор. 2016. № 2 (5). С. 104–112.</mixed-citation>
     <mixed-citation xml:lang="en">Aleksandrov A.V., Veligura A.V., Sokolova Ya.V. Metodika kompleksnoj ocenki sostoyaniya informacionnoj bezopasnosti predpriyatiya // Ekonomicheskij vektor. 2016. № 2 (5). S. 104–112.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B5">
    <label>5.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Комаров В.В., Буйневич М.В. Оценка и мониторинг защищенности информационных ресурсов как нештатная ситуация // Информационные технологии и телекоммуникации. 2023. Т. 11. № 4. С. 1–14. DOI: 10.31854/2307-1303-2023-11-4-1-14</mixed-citation>
     <mixed-citation xml:lang="en">Komarov V.V., Bujnevich M.V. Ocenka i monitoring zashchishchennosti informacionnyh resursov kak neshtatnaya situaciya // Informacionnye tekhnologii i telekommunikacii. 2023. T. 11. № 4. S. 1–14. DOI: 10.31854/2307-1303-2023-11-4-1-14</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B6">
    <label>6.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Модель оценки эффективности систем защиты информации / Е.С. Митяков [и др.] // Безопасность информационных технологий. 2024. Т. 31. № 4. С. 56–66. DOI: 10.26583/bit.2024.4.03</mixed-citation>
     <mixed-citation xml:lang="en">Model' ocenki effektivnosti sistem zashchity informacii / E.S. Mityakov [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2024. T. 31. № 4. S. 56–66. DOI: 10.26583/bit.2024.4.03</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B7">
    <label>7.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Barabanov R., Kowalski S., Yngström L. Information Security Metrics: State of the P. DSV Report Series. № 11-007. Stockholm: Stockholm University, 2011. 62 p.</mixed-citation>
     <mixed-citation xml:lang="en">Barabanov R., Kowalski S., Yngström L. Information Security Metrics: State of the P. DSV Report Series. № 11-007. Stockholm: Stockholm University, 2011. 62 p.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B8">
    <label>8.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Trček D. Security Metrics Foundations for Computer Security // The Computer Journal. 2010. Vol. 53. № 7. P. 1106–1112. DOI: 10.1093/comjnl/bxp094</mixed-citation>
     <mixed-citation xml:lang="en">Trček D. Security Metrics Foundations for Computer Security // The Computer Journal. 2010. Vol. 53. № 7. P. 1106–1112. DOI: 10.1093/comjnl/bxp094</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B9">
    <label>9.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Chakraborty A., Sengupta A., Mazumdar C. A Formal Approach to Information Security Metrics // 2012 Third International Conference on Emerging Applications of Information Technology (EAIT). IEEE, 2012. P. 439–442.</mixed-citation>
     <mixed-citation xml:lang="en">Chakraborty A., Sengupta A., Mazumdar C. A Formal Approach to Information Security Metrics // 2012 Third International Conference on Emerging Applications of Information Technology (EAIT). IEEE, 2012. P. 439–442.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B10">
    <label>10.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Philippou E., Frey S., Rashid A. Contextualising and Aligning Security Metrics and Business Objectives: a GQM-based Methodology // Computers &amp; Security. 2020. Vol. 88. P. 101634. DOI: 10.1016/j.cose.2019.101634</mixed-citation>
     <mixed-citation xml:lang="en">Philippou E., Frey S., Rashid A. Contextualising and Aligning Security Metrics and Business Objectives: a GQM-based Methodology // Computers &amp; Security. 2020. Vol. 88. P. 101634. DOI: 10.1016/j.cose.2019.101634</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B11">
    <label>11.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Diesch R., Krcmar H. SoK: Linking Information Security Metrics to Management Success Factors // Proceedings of the 15th International Conference on Availability, Reliability and Security (ARES 2020). 2020. DOI: 10.1145/3407023.3407059</mixed-citation>
     <mixed-citation xml:lang="en">Diesch R., Krcmar H. SoK: Linking Information Security Metrics to Management Success Factors // Proceedings of the 15th International Conference on Availability, Reliability and Security (ARES 2020). 2020. DOI: 10.1145/3407023.3407059</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B12">
    <label>12.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Metrics for Cyber-Physical Security: a Call to Action / G. Gori [et al.] // 2022 International Symposium on Networks, Computers and Communications (ISNCC). IEEE, 2022. P. 1–4. DOI: 10.1109/ISNCC55209.2022.9851735</mixed-citation>
     <mixed-citation xml:lang="en">Metrics for Cyber-Physical Security: a Call to Action / G. Gori [et al.] // 2022 International Symposium on Networks, Computers and Communications (ISNCC). IEEE, 2022. P. 1–4. DOI: 10.1109/ISNCC55209.2022.9851735</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B13">
    <label>13.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">A Systematic Analysis of Security Metrics for Industrial Cyber–Physical Systems / G. Gori [et al.] // Electronics. 2024. Vol. 13. № 7. P. 1208. DOI: 10.3390/electronics13071208</mixed-citation>
     <mixed-citation xml:lang="en">A Systematic Analysis of Security Metrics for Industrial Cyber–Physical Systems / G. Gori [et al.] // Electronics. 2024. Vol. 13. № 7. P. 1208. DOI: 10.3390/electronics13071208</mixed-citation>
    </citation-alternatives>
   </ref>
  </ref-list>
 </back>
</article>
