Моделирование обеспечения защищенности объектов критической информационной инфраструктуры финансового сектора на основе данных об организационной структуре и управлении

Рассмотрены современные стандарты и подходы в области обеспечения защищенности объектов критической информационной инфраструктуры применительно к организациям банковской системы. В качестве исследуемых аспектов выделены организационная структура и управления, которые оказывают влияние на уровень защищенности с точки зрения степени подготовленности персонала, распределения ролей и полномочий, готовности организации к восстановлению после возникновения инцидентов нарушения безопасности. На основе методики внутреннего аудита, применяемой в организациях банковской системы для поддержания защищенности объектов информационной инфраструктуры на достаточном уровне, предложена модель, учитывающая экспертные оценки заданных показателей организационной структуры и управления. Показаны направления улучшения метода: возможность учитывать иерархию требований к обеспечению безопасности, использовать логические правила в экспертном оценивании, на основании чего построена улучшенная модель. В качестве результатов представлена иерархия заданных частных показателей, полученная по их вербальным формулировкам, смоделированы данные и выполнена оценка уровня обеспечения информационной безопасности с помощью рассмотренных подходов. Практическая ценность работы состоит в возможности на ее основе совершенствовать мероприятия внутреннего аудита субъектов банковской системы для обеспечения достаточного уровня защищенности объектов критической информационной инфраструктуры.

1. Токарев В.Л., Сычугов А.А. Интеллектуальная поддержка обнаружения инцидентов информационной безопасности. Моделирование, оптимизация и информационные технологии. 2023;11(1). https://doi.org/10.26102/2310-6018/2023.40.1.006

2. Милосердов И.В., Малышев В.А. Статистический алгоритм обнаружения угроз компьютерной безопасности. Моделирование, оптимизация и информационные технологии. 2020;8(4). https://doi.org/10.26102/2310-6018/2020.31.4.020

3. Чернов Д.В. Метод количественной оценки опасности реализации угроз безопасности информации объектов критической информационной инфраструктуры потенциальными нарушителями. Моделирование, оптимизация и информационные технологии. 2025;13(2). https://doi.org/10.26102/2310-6018/2025.49.2.013

4. Карпухин А.И. Оценка уровня защищенности объектов критической инфраструктуры с использованием машинного обучения и семантического анализа текстового описания угроз и уязвимостей. Экономика строительства. 2025;(6):479–482.

5. Palchevsky E.V., Antonov V.V., Filimonov N.B., et al. Development of a Method for Training a Pulse Neural Network and its Application in a New Approach for Analyzing Network Traffic and Detecting DDos Attacks. [Preprint]. SSRN. URL: https://doi.org/10.2139/ssrn.5009235 [Accessed 16th June 2025].

6. Корчагин С.А., Рубцов Д.Ю., Беспалова Н.В., Сердечный Д.В. Разработка интеллектуальных моделей проактивной защиты критической инфраструктуры финансового сектора на примере информационного обеспечения контрактных систем. Моделирование, оптимизация и информационные технологии. 2024;12(4). https://doi.org/10.26102/2310-6018/2024.47.4.005

7. Деминг Э. Менеджмент нового времени: простые механизмы, ведущие к росту, инновациям и доминированию на рынке. Москва: Альпина Паблишер; 2022. 184 с.

8. Сиротский А.А., Резниченко С.А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов. Безопасность информационных технологий. 2021;28(3):103–117. https://doi.org/10.26583/bit.2021.3.09

9. Колычев В.Д., Буданов Н.А. Комплексная методика оценки рисков информационной безопасности в коммерческом банке. Безопасность информационных технологий. 2021;28(2):83–97. https://doi.org/10.26583/bit.2021.2.08

10. Бакшеев А.С., Лившиц И.И. Разработка методики контроля уровня защищенности информации объектов критической информационной инфраструктуры. Вопросы кибербезопасности. 2023;(2):85–98.