moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2022.37.2.022 1184 Анализ и управление рисками информационной безопасности АСУ ТП на основе когнитивного моделирования Analysis and risk management of ICS information security risks based on cognitive modeling Васильев Владимир Иванович Vasilyev Vladimir Ivanovich vasilyev@ugatu.ac.ru aff-1 0000-0001-5857-2413 Вульфин Алексей Михайлович Vulfin Alexey Mikhailovich vulfin.alexey@gmail.com aff-2 Кириллова Анастасия Дмитриевна Kirillova Anastasia Dmitrievna kirillova.andm@gmail.com aff-3 Уфимский государственный авиационный технический университет Ufa State Aviation Technical University Уфимский государственный авиационный технический университет Ufa State Aviation Technical University Уфимский государственный авиационный технический университет Ufa State Aviation Technical University 01 01 2026 1 1 10.26102/2310-6018/2022.37.2.022 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

В работе рассматривается проблема оптимизации параметров когнитивных моделей при анализе рисков информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), отражающих оптимальное распределение затрат на реализацию, внедрение и сопровождение контрмер с учетом их функциональных ограничений. Применяется генетический алгоритм оптимизации весовых коэффициентов когнитивных моделей, что позволяет определить оптимальные конфигурации мер защиты в процессе оценки рисков информационной безопасности АСУ ТП в условиях реализации сложных многошаговых атак. На примере АСУ ТП пункта сдачи-приема нефти проводится оптимизация конфигурации контрмер для выбора наиболее эффективных вариантов распределения ресурсов средств и систем защиты информации для минимизации рисков информационной безопасности. Предложенный подход позволил снизить оценку рисков информационной безопасности на 85 %, увеличить оценку эффективности эксплуатации контрмеры и уменьшить оценку стоимости эксплуатации контрмеры. Анализ соотношения полученных оценок рисков информационной безопасности в пределах выделенных зон АСУ ТП и затрат на мероприятия по их снижению позволяет определить механизмы управления защищенностью целевых ресурсов системы и поддерживать ее необходимый уровень защищенности, а также оценивать требуемые при этом затраты на интеграцию и сопровождение контрмер. Результат свидетельствует об эффективности предложенного подхода оптимизации конфигурации выбранных контрмер с учетом многокритериальной оптимизации рисков и оценкой экономических аспектов обеспечения информационной безопасности объекта.

The paper considers the problem of optimizing cognitive model parameters in the analysis of information security risks of industrial control systems (ICS), reflecting the optimal distribution of costs for the realization, implementation, and maintenance of countermeasures, taking into account their functional limitations. A genetic algorithm for optimizing the weight coefficients of cognitive models is used, which makes it possible to determine the optimal configurations of protection measures in the process of assessing ICS information security risks under the conditions of complex multi-step attacks. On the example of the oil delivery ICS and receipt point, the optimization of the countermeasure configuration is carried out to select the most effective options for the allocation of resources of means and information security systems to minimize information security risks. The proposed approach enabled the reduction of information security risk assessment by 85%, increase the assessment of the countermeasure operating efficiency, and reduce the assessment of the countermeasure operating cost. Analysis of the correlation between the obtained information security risk assessments within the allocated ICS zones and the costs of measures to reduce them helps to determine the mechanisms for managing the security of the system target resources and maintain its required level of security as well as to assess the costs required for the integration and maintenance of countermeasures. The result testifies to the effectiveness of the proposed approach to optimizing the configuration of the selected countermeasures with due regard for the multicriteria risk optimization and assessing the economic aspects of ensuring the information security of the object.

 информационная безопасность управление рисками нечеткие серые когнитивные карты генетический алгоритм контрмеры cybersecurity risk management fuzzy gray cognitive maps genetic algorithm countermeasures Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта № 20-38-90078 The reported study was funded by RFBR under the research project No. 20-38-90078. References Зегжда Д.П. и др. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации. Вопросы кибербезопасности. 2018;2(26):2–14. Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities. IEEE Communications Surveys & Tutorials. 2019;2(21):1851–1877. Машкина И.В. Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий: дис.… д-ра техн. наук. Уфа: Изд-во ГОУ ВПО Уфимский государственный авиационный технический университет. 2009. Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining. Системы управления, связи и безопасности. 2021;3:110–134. DOI: 10.24412/2410-9916-2021-3-110-134 (ВАК) Методика оценки угроз безопасности информации. Методический документ ФСТЭК России от 5 февраля 2021 г. Официальный сайт ФСТЭК России Доступно по: https://fstec.ru/component/attachments/download/2919 (дата обращения: 13.05.2022). Васильев В.И., Кириллова А.Д., Вульфин А.М. Когнитивное моделирование вектора кибератак на основе меташаблонов CAPEC. Вопросы кибербезопасности. 2021;2(42):2–16. Jamshidi A. et al. Dynamic risk assessment of complex systems using FCM. International Journal of Production Research. 2018;56(3):1070–1088. Haritha K., Judy M.V. Fuzzy cognitive map-based genetic algorithm for community detection. Progress in advanced computing and intelligent engineering. Springer, Singapore. 2021:412–426. Salmeron J.L. et al. Learning fuzzy cognitive maps with modified asexual reproduction optimisation algorithm. Knowledge-Based Systems. 2019;163:723–735. Sivanandam S.N., Deepa S.N. Genetic algorithm optimization problems. Introduction to genetic algorithms. Springer, Berlin, Heidelberg. 2008:165–209. Padmalatha E. et al. Feature Selection Optimization Using a Hybrid Genetic Algorithm. ICT Analysis and Applications. Springer, Singapore. 2021:411–421. Кириллова А.Д., Вульфин А.М., Ягафаров Р.Р., Васильев В.И., Зиязетдинова Л.Ю. Свидетельство о государственной регистрации программы для ЭВМ № 2021619894 Российская Федерация. Программа анализа и моделирования кибератак на основе меташаблонов в нечетком когнитивном базисе: заявл. 07.06.2021; опубл. 18.06.2021. Богданов Ю.М., Огарок А.Л., Селиванов С.А. Мониторинг кибербезопасности сложных информационных и управляющих систем критической инфраструктуры. Информатизация и связь. 2021;1:142–150. Bakhtavar E. et al. Fuzzy cognitive maps in systems risk analysis: a comprehensive review. Complex & Intelligent Systems. 2021;7(2):621–637. Amirkhani A., Nasiriyan-Rad H., Papageorgiou E.I. A novel fuzzy inference approach: neuro-fuzzy cognitive map. International Journal of Fuzzy Systems. 2020;22(3):859–872. Selivanov S.A., Ogarok A.L. Providing cybersecurity of complex information and control systems. Informatization and Communication. 2020;1:28–33. Arpishkin M.I. et al. Intelligent integrity monitoring system for technological process data. Journal of Physics: Conference Series. IOP Publishing. 2019;1368(5):052029. Vulfin A.M., Vasilyev V.I., Kirillova A.D., Nikonov A.V. Cognitive security modeling of biometric system of neural network cryptography. Proceedings of the Information Technologies and Intelligent Decision Making Systems (ITIDMS2021). CEUR. 2021;2843. Vulfin A.M., Vasilyev V.I., Kuharev S.N., Homutov E.V., Kirillova A.D. Algorithms for detecting network attacks in an enterprise industrial network based on data mining algorithms. International Scientific and Practical Conference "Information Technologies and Intelligent Decision Making Systems (ITIDMS-II 2021). Journal of Physics: Conference Series. 2021;2001:012004.

The authors declare that there are no conflicts of interest present.