УДК 004.056:007:519.8
DOI: 10.36871/26189976.2026.05-4.001
Авторы
Наталья Дмитриевна Панасенко,
ФГБОУ ВО Донской государственный технический университет, Ростов-на-Дону, Россия
Алексей Иванович Симорин,
ФГБОУ ВО Донской государственный технический университет, Ростов-на-Дону, Россия
Якуб Элхазурович Дадаев,
ФГБОУ ВО Чеченский государственный университет им. А.А. Кадырова, Грозный, Россия
Аннотация
В статье обосновано применение системного подхода к управлению киберрисками как к классу задач кибернетического управления сложными социотехническими системами. Показано, что контур защиты должен рассматриваться не как совокупность разрозненных средств, а как иерархическая адаптивная система с обратными связями, потоками состояний, параметрами уязвимости и управляемыми воздействиями. Предложена формализованная модель риска, объединяющая вероятность реализации угрозы, величину ущерба, уровень защищенности актива и остаточную неопределенность. Раскрыты возможности имитационного, вероятностного и нечеткого моделирования для ранжирования угроз, выбора мер защиты и оптимизации затрат. Полученные положения ориентированы на построение систем поддержки принятия решений в условиях динамической трансформации угроз.
Ключевые слова
системный подход,
кибернетика,
кибербезопасность,
управление рисками,
моделирование угроз,
информационная безопасность.
Список литературы
[1] Ахмаров А. В. Модели софинансирования социальных страховых программ: сравнительный анализ и перспективы для России / А. В. Ахмаров, А. М. Мамаева, К. Д. Шахдуллаев // Экономика и управление: проблемы, решения. – 2025. – Т. 11, № 3(156). – С. 211-217. – DOI 10.36871/ek.up.p.r.2025.03.11.022. – EDN AYUZOK.
[2] Белов Е. Б., Лось В. П., Мещеряков Р. В., Шелупанов А. А. Основы информационной безопасности: учебное пособие для вузов. М.: Горячая линия – Телеком, 2006. 544 с. ISBN: 5-93517-292-5.
[3] Белявский Д. А., Кабанов А. С., Лось А. Б. Управление информационной безопасностью: учебник для студентов учреждений высшего образования / под ред. А. В. Сахарова. М.: Академия, 2022. 176 с. ISBN: 978-5-0054-0324-7.
[4] ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. М.: Стандартинформ, 2011.
[5] Дураковский А. П., Цимбал В. Н. Моделирование угроз безопасности информации беспроводного стандарта IEEE 802.11 // Безопасность информационных технологий. 2022. Т. 29. № 4. С. 72–82. DOI: 10.36871/26189976.2026.05-5.001
[6] Кабанов А. С., Трунцев В. И., Лось А. Б. Основы управления рисками информационной безопасности: учебное пособие для вузов. М.: МИЭМ, 2012. 79 с. ISBN: 978-5-94506-332-7.
[7] Калашников А. О., Аникина Е. В. Управление информационными рисками сложной сети на основе метода стохастического имитационного моделирования. Часть 1 // Информация и безопасность. 2019. Т. 22. № 1. С. 6–13.
[8] Калашников А. О., Аникина Е. В. Управление информационными рисками сложной сети на основе метода стохастического имитационного моделирования. Часть 2 // Информация и безопасность. 2019. Т. 22. № 1. С. 14–21.
[9] Калашников А. О., Бугайский К. А., Аникина Е. В. Модели количественного оценивания компьютерных атак. Часть 1 // Информация и безопасность. 2019. Т. 22. № 4. С. 517–528.
[10] Козунова С. С., Кравец А. Г. Формализованное описание процедуры управления рисками информационной системы // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2018. № 2. С. 61–70. DOI: 10.24143/2072-9502-2018-2-61-70.
[11] Куркин А. В., Шевченко Я. С. Оценка рисков информационной безопасности с применением нечеткого моделирования // Неделя науки Санкт-Петербургского государственного морского технического университета. 2020. Т. 2. № 4. С. 45. DOI: 10.52899/9785883036063_613.
[12] Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. 2-е изд. М.: ДМК Пресс, 2018. 386 с. ISBN: 978-5-93700- 058-3.
