Россия
сотрудник с 01.01.2026 по настоящее время
Россия
МИРЭА – Российский технологический университет (прикладной математики, профессор)
Россия
Рассматривается задача формирования показателя защищенности информационных систем как инструмента оценки текущего состояния защиты информации. Актуальность исследования обусловлена необходимостью перехода от частных результатов контроля и мониторинга к единой интегральной количественной оценке. Предложена математическая модель показателя, включающая базовую интегральную оценку состояния защищенности и корректирующий коэффициент, учитывающий интегральный показатель остаточного риска. Базовая часть строится на основе взвешенного геометрического среднего частных критериев, отражающих состояние ключевых направлений защиты: выявление угроз и управление уязвимостями, контроль конфигураций и обновлений, управление доступом, мониторинг информационной безопасности, результаты контроля уровня защищенности и способность системы к восстановлению значимых функций. Интегральный показатель остаточного риска характеризует факторы, сохраняющие негативное влияние на состояние защиты информации после учета базовых характеристик защищенности. Научная новизна работы состоит в формализации процедуры расчета показателя защищенности автоматизированных информационных систем в виде аналитической модели, учитывающей как уровень реализации процессов защиты, так и влияние остаточного риска. Практическая значимость заключается в возможности применения подхода при внутреннем контроле защищенности, анализе динамики состояния систем, подготовке управленческих решений и автоматизированном расчете показателя.
информационная безопасность, информационная система, защищенность, показатель защищенности, контроль уровня защищенности, управление уязвимостями, мониторинг информационной безопасности, управление доступом
1. Ступина А.А., Золотарев А.В. Сравнительный анализ методов решения задачи оценки защищенности автоматизированных систем // Вестник СибГАУ. 2012. № 4 (44). С. 56–61.
2. Борзенкова С.Ю., Казарина Е.Е. Анализ методов оценки уровня защищенности информационных систем в процессе их эксплуатации // Известия Тульского государственного университета. Технические науки. 2020. № 5. С. 93–97.
3. Методика оценивания защищенности на основе семантической модели метрик и данных / Е.В. Дойникова [и др.] // Вопросы кибербезопасности. 2021. № 1 (41). С. 29–40. DOI:https://doi.org/10.21681/2311-3456-2021-1-29-40
4. Александров А.В., Велигура А.В., Соколова Я.В. Методика комплексной оценки состояния информационной безопасности предприятия // Экономический вектор. 2016. № 2 (5). С. 104–112.
5. Комаров В.В., Буйневич М.В. Оценка и мониторинг защищенности информационных ресурсов как нештатная ситуация // Информационные технологии и телекоммуникации. 2023. Т. 11. № 4. С. 1–14. DOI:https://doi.org/10.31854/2307-1303-2023-11-4-1-14
6. Модель оценки эффективности систем защиты информации / Е.С. Митяков [и др.] // Безопасность информационных технологий. 2024. Т. 31. № 4. С. 56–66. DOI:https://doi.org/10.26583/bit.2024.4.03
7. Barabanov R., Kowalski S., Yngström L. Information Security Metrics: State of the P. DSV Report Series. № 11-007. Stockholm: Stockholm University, 2011. 62 p.
8. Trček D. Security Metrics Foundations for Computer Security // The Computer Journal. 2010. Vol. 53. № 7. P. 1106–1112. DOI:https://doi.org/10.1093/comjnl/bxp094
9. Chakraborty A., Sengupta A., Mazumdar C. A Formal Approach to Information Security Metrics // 2012 Third International Conference on Emerging Applications of Information Technology (EAIT). IEEE, 2012. P. 439–442.
10. Philippou E., Frey S., Rashid A. Contextualising and Aligning Security Metrics and Business Objectives: a GQM-based Methodology // Computers & Security. 2020. Vol. 88. P. 101634. DOI:https://doi.org/10.1016/j.cose.2019.101634
11. Diesch R., Krcmar H. SoK: Linking Information Security Metrics to Management Success Factors // Proceedings of the 15th International Conference on Availability, Reliability and Security (ARES 2020). 2020. DOI:https://doi.org/10.1145/3407023.3407059
12. Metrics for Cyber-Physical Security: a Call to Action / G. Gori [et al.] // 2022 International Symposium on Networks, Computers and Communications (ISNCC). IEEE, 2022. P. 1–4. DOI:https://doi.org/10.1109/ISNCC55209.2022.9851735
13. A Systematic Analysis of Security Metrics for Industrial Cyber–Physical Systems / G. Gori [et al.] // Electronics. 2024. Vol. 13. № 7. P. 1208. DOI:https://doi.org/10.3390/electronics13071208




