УДК 004.056.5
DOI: 10.36871/26189976.2026.06-5.014

Авторы

А.У. Менциев,
ФГБОУ ВО Чеченский государственный университет им. А.А. Кадырова, Грозный, Россия

Аннотация

В условиях цифровой трансформации и роста сложности кибератак традиционные качественные методы оценки эффективности систем защиты становятся недостаточными. В статье предложена методология количественной оценки эффективности комплексных систем кибербезопасности, объединяющих возможности фаерволов нового поколения (NGFW) с глубоким анализом трафика и динамический контроль доступа модели нулевого доверия (Zero Trust). На основе аппарата теории измерений формализованы ключевые метрики: коэффициент контекстуальной детерминации угрозы (ККДУ), индекс соответствия политике наименьших привилегий (ИСПНП) и взвешенный показатель устойчивости сегмента сети (ВПУС). Разработана математическая модель, интегрирующая данные глубокого анализа пакетов (DPI), атрибуты пользователей и устройств, а также контекстные параметры сессии на основе системы нечеткого логического вывода (Fuzzy Inference System). Проведена экспериментальная верификация модели на тестовом стенде, имитирующем корпоративную сеть с гибридной инфраструктурой. Результаты показывают, что предложенная количественная оценка позволяет не только сравнивать различные конфигурации систем безопасности, но и оптимизировать политики доступа в реальном времени.

Ключевые слова

количественная оценка,
кибербезопасность,
теория измерений,
NGFW,
Zero Trust,
глубокая инспекция пакетов,
контекстный контроль доступа,
нечеткая логика,
математическая модель.

Список литературы

[1] Гетьман А.И., Горюнов М.Н., Мацкевич А.Г., Рыболовлев Д.А. Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации // Труды Института системного программирования РАН. 2022. Т. 34, № 5. С. 111-126.

[2] Иванов П.А., Капгер И.В., Шабуров А.С. Модель реализации управления доступом к информационным активам в концепции нулевого доверия // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. 2023. № 45. С. 147-163.

[3] Косинская А.Р., Демкин Д.А. Межсетевые экраны нового поколения (NGFW): обзор, технологии, представители // Вестник науки. 2024. № 7 (76). С. 516-521.

[4] Менциев А.У., Айгумов Т.Г., Абдулмукминова Э.М. Исследование эффективности фаерволов нового поколения и концепции нулевого доверия в обеспечении сетевой безопасности // Приборы и системы. Управление, контроль, диагностика. 2025. № 1. С. 51-58.

[5] Abirami G., Palanikkumar D. Performance analysis of the dynamic trust model algorithm using the fuzzy inference system for access control // Computers & Security. 2021. Vol. 108. Article No. 102317. DOI: 10.1016/j.cose.2021.102317.

[6] Alguliyev R., Aliguliyev R., Sukhostat L. Method for quantitative risk assessment of cyberphysical systems based on vulnerability analysis // Kybernetika. 2024. Vol. 60, No. 6. P. 779-796. DOI: 10.14736/kyb-2024-6-0779.

[7] Kindervag J. No More Chewy Centers: The Zero Trust Model of Information Security // Forrester Research. 2010.

[8] NIST Special Publication 800-207. Zero Trust Architecture. National Institute of Standards and Technology, 2020.

[9] Ross T.J. Fuzzy Logic with Engineering Applications. 4th ed. Wiley, 2016.

[10] Zadeh L.A. The Concept of a Linguistic Variable and its Application to Approximate Reasoning // Information Sciences. 1975. Vol. 8, No. 3. P. 199-249. DOI: 10.1016/0020-0255(75)90036- 5.