References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.28.1.001

751

Методика формирования допустимых вариантов организационного состава и структуры автоматизированной системы управления информационной безопасностью

Methods of acceptable options formation of organizational structure and the structure of the automated information security management system

Селифанов

Валентин Валерьевич

Selifanov

Valentin Valeryevich

sfo1@mail.ru aff-1

0000-0002-1129-8434

Мещеряков

Роман Валерьевич

Meshcheryakov

Roman Valeryevich

mrv@ipu.ru aff-2

Сибирский государственный университет геосистем и технологий Siberian state University of geosystems and technology

Институт проблем управления им. В.А. Трапезникова Российской академии наук V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences

01 01 2026

1 1

10.26102/2310-6018/2020.28.1.001

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Для обеспечения комплексной защиты информации необходимо использовать различные средства защиты информации, распределенные по уровням и сегментам информационной системы. Это создает противоречие, заключающееся в наличии большого количества различных средств защиты информации и невозможностью обеспечения их совместного согласованного применения при обеспечении защиты информации из-за отсутствия системы управления. Одной из задач, способствующих решению данной проблемы, является задача формирования допустимых вариантов организационного состава и структуры такой автоматизированной системы управления, результаты решения которой позволили бы получить такие варианты и выбрать из них оптимальный при заданных исходных параметрах и ограничениях. Задача решается сведением общей задачи к частной задаче разбиения на подграфы исходного графа автоматизированной системы управления кибербезопасностью. В таком случае подграфы будут соответствовать подсистемам автоматизированной системы управления на разных уровнях и обеспечат наглядное представление процесса формирования допустимых вариантов организационного состава и структуры такой автоматизированной системы управления. В результате выполнения операции разбиения графа на подзадачи будет получено множество допустимых вариантов организационного состава и структур автоматизированной системы управления кибербезопасностью, на основе которой осуществляется выбор оптимального при заданных исходных параметрах и ограничениях. Таким обрзом, сформирована методика формирования допустимых вариантов организационного состава и структуры автоматизированной системы управления кибербезопасностью.

To ensure comprehensive information protection, it is necessary to use various means of information protection, distributed by levels and segments of the information system. This creates a contradiction, which consists in the presence of a large number of different means of information protection and the inability to ensure their joint coordinated application in ensuring the protection of information due to the lack of an automated control system. One of the tasks that contribute to the solution of this problem is the task of generating a feasible organizational structure and the structure of such an automated control system, whose results would provide these options and choose the one that is optimal under given initial parameters and limitations.Тhe problem is solved by reducing the General problem to a particular problem of splitting into subgraphs of the original graph of the automated cyber defense control system. In this case, the subgraphs will correspond to the subsystems of the automated cyber defense management system at different levels and will provide a visual representation of the process of acceptable variants formation of the organizational composition and structure of such an automated control system. As a result of the operation of splitting into subtasks of the graph, a set of acceptable variants of the organizational composition and structures of the automated cyber defense management system are supposed to be obtained, based on which the optimal choice is made under the given initial parameters and restrictions. As a result, the technique of formation of admissible variants of organizational structure and structure by the automated control system of cyber defense is received.

информационная безопасность кибербезопасность система защиты информа управление автоматизированная система управления

information security cybersecurity information protection control automated control systems

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Федеральный закон от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры Российской Федерации»/ [Электронный ресурс]. Режим доступа: http://www.kremlin.ru/acts/bank/42128, свободный (дата обращения: 15.05.2018).

Селифанов В.В. Методика формирования структуры функций управления защитой информации значимых объектов критической информационной инфраструктуры Российской Федерации. Математические структуры и моделирование. Омск. 2019; 1(49):97-106.

Methods for Testing & Specification; Risk-Based Security Assessment and Testing Methodologies, European Telecommunications Standards Institute, ETSI EG 201 015, 2015.

Cloud Flare. Zero-trust security: What’s a zero-trust network? 2019. [Online]. https://www.cloudflare.com/learning/security/glossary/what-is-zero-trust/.

Bellovin S. Layered Insecurity. IEEE Security & Privacy. 2019; 17(03): 96-95. DOI: 10.1109/MSEC.2019.2906807.

Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». [Электронный ресурс]. Режим доступа: https://minjust.consultant.ru/documents/38914, свободный (дата обращения: 15.05.2019).

ГолдобинаА.С., Исаева Ю.А. Выбор имитационной модели процессов управления защитой информации для оценки эффективности государственных и муниципальных систем. Инновационное развитие науки и образования. Сборник статей Международной научно-практической конференции. В 2 частях. Пенза. 2018:86.

Yener B., Gal T. Cybersecurity in the Era of Data Science: Examining New Adversarial Models. IEEE Security & Privacy. 2019;01:1-1,5555. DOI: 10.1109/MSEC.2019.2907097.

Peisert S. Control Systems Security from the Front Lines. IEEE Security & Privacy. 2014; 12(06):55-58. DOI: 10.1109/MSP.2014.105.

Choo K., Kermani M., Azarderakhsh R. and Govindarasu M. Emerging Embedded and Cyber Physical System Security Challenges and Innovations. IEEE Transactions on Dependable and Secure Computing. 2017; 14(03): 235-236. DOI: 10.1109/TDSC.2017.2664183.

Mailloux L., McEvilley M., Khou S. andPecarina J. Putting the «Systems» in Security Engineering: An Examination of NIST Special Publication 800-160.IEEE Security & Privacy. 2016; 14(04): 76-80. DOI: 10.1109 / MSP.2016.77.

Селифанов В.В., Голдобина А.С., Исаева Ю.А. Construction of Adapted Three-Level Model of Control Processes of Information Security System of Critical Information Infrastructure Objects. Сборник трудов конференции «Актуальные проблемы электронного приборостроения АПЭП-2018. Proceedings XIV International scientific technical conference. In 8 Volumes. 2018».Новосибирск. 2018:148-153.

Проблемы управления безопасностью сложных систем: материалы XXVI Междунар. конфер., 19 дек. 2018 г., Москва; Под общ. ред. А.О. Калашникова, В.В. Кульбы. М.: ИПУ РАН. 2018:411.

Burkov V., Goubko M., Korgin N., Novikov D. Introduction to Theory of Control in Organizations. New York: CRC Press. 2015:352.

Novikov D., Chkhartishvili A. Reflexion and Control: Mathematical Models. London: CRC Press. 2014:298.

Novikov D. Theory of Control in Organizations. New York: Nova Science Publishers. 2013:341.

. Селифанов В.В., Голдобина А.С., Исаева Ю.А., Климова А.М., Зенкин П.С. Построение адаптивной трехуровневой модели процессов управления системой защиты информации объектов критической информационной инфраструктуры.Доклады Томского государственного университета систем управления и радиоэлектроники. Томск. 2018;21(4):51-58.

Конфидент. Централизованное и оперативное управление защищаемыми компьютерами в инфраструктурах любого размера и назначения. 2019. [Online]. https://www.dallaslock.ru/products/tsentralizovannoe-upravlenie/

Конфидент. Система защиты информации виртуальной инфраструктуры Dallas Lock // 2019. [Online]. https://www.dallaslock.ru/products/szvi-dallas-lock/

The authors declare that there are no conflicts of interest present.