moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2023.42.3.021 1431 Формализация модели информационной безопасности предприятия в виде многокритериальной задачи линейного программирования Formalization of the enterprise information security model in the multicriteria linear programming problem form 0000-0002-3253-5697 Базилевский Михаил Павлович Bazilevskiy Mikhail Pavlovich mik2178@yandex.ru aff-1 Наседкин Павел Николаевич Nasedkin Pavel Nikolaevich nasedkin_pn@irgups.ru aff-2 Иркутский государственный университет путей сообщения Irkutsk State Transport University Иркутский государственный университет путей сообщения Irkutsk State Transport University 01 01 2026 1 1 10.26102/2310-6018/2023.42.3.021 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Ранее авторами была предложена методика оценки функциональной эффективности подсистемы программно-технических решений (ПТР) комплексной системы защиты информации (КСЗИ) предприятия. С помощью нее можно оценить не только общую эффективность подсистемы ПТР КСЗИ, но и эффективности таких ее компонент, как подсистемы и их функции. В данной статье на основе предложенной методики сформулирована оптимизационная модель информационной безопасности предприятия в виде многокритериальной задачи линейного программирования. Целевыми функциями в ней выступают оценки эффективностей всех возможных компонент подсистемы ПТР КСЗИ. Переменными являются ожидаемые оценки аудиторов после будущей модернизации КСЗИ и затраты, обеспечивающие соответствующие оценки. Решение этой задачи дает ответ на вопрос, как распределить имеющуюся сумму денежных средств так, чтобы максимизировать не только эффективность подсистемы ПТР КСЗИ, но и эффективности всех ее компонент. Предложенная многокритериальная задача сведена к однокритериальной, в которой вместо максимизации всех критериев эффективности максимизируется минимальный из них. Также предложена задача, решение которой дает ответ на вопрос о том, какие минимальные затраты необходимы, чтобы обеспечить заданный уровень эффективности подсистемы ПТР КСЗИ и всех ее компонент.

Previously, the authors proposed a methodology for assessing the functional efficiency of the software and technical solutions (STS) subsystem of an information security complex system (ISCS) of an enterprise. Using it makes it possible to evaluate not only the overall efficiency of the ISCS STS subsystem, but also the efficiency of its components, such as subsystems and their functions. In this article, based on the proposed methodology, an optimization model of enterprise information security is formulated in the form of a multicriteria linear programming problem. Its target functions are the efficiency estimations of all possible components of the ISCS STS subsystem. The variables are the expected estimates of the auditors after modernizing the ISCS and the costs that provide the corresponding estimates. The solution to this problem gives an answer to the question of how to distribute the available amount of funds in such a way as to maximize not only the efficiency of the ISCS STS subsystem, but also the efficiency of all its components. The proposed multi-criteria problem is reduced to a single-criteria problem, in which, instead of maximizing all efficiency criteria, the minimum of them is maximized. A problem is also proposed, the solution to which gives an answer to the question of what minimum costs are necessary to ensure a given level of efficiency of the ISCS STS subsystem and all its components.

 информационная безопасность оценка эффективности защиты информации объект воздействия оптимизационная модель линейное программирование information security assessment of the information security efficiency object of influence optimization model linear programming Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Наседкин П.Н., Базилевский М.П. Методика оценки уровня защищенности программно-технических решений комплексной системы защиты информации предприятия. Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2023;3:87–93. DOI: 10.37882/2223–2966.2023.03.27. Кузнецов А.В., Сакович В.А., Холод Н.И. Высшая математика: Математическое программирование. Минск: Вышэйшая школа; 1994. 286 с. Иванченко П.Ю., Кацуро Д.А., Медведев А.В., Трусов А.Н. Математическое моделирование информационной и экономической безопасности на предприятиях малого и среднего бизнеса. Фундаментальные исследования. 2013;10-13:2860–2863. Медведев А.В. Оптимизационная математическая модель информационной безопасности. Сборник избранных статей Всероссийской (национальной) научно-практической конференции «Научные исследования в современном мире. Теория и практика», 10-13 июля 2021, Санкт-Петербург. СПб.: ГНИИ «Нацразвитие»; 2021. С. 66–68. Зикратов И.А., Одегов С.В., Смирных А.В. Оценка рисков информационной безопасности в облачных сервисах на основе линейного программирования. Научно-технический вестник информационных технологий, механики и оптики. 2013;83(1):141–144. Клименко И.С., Кухарова Т.В. Решение задачи управления информационной безопасностью методом динамического программирования. Сборник статей XVI Международной заочной естественнонаучной конференции «ТЕХНОКОНГРЕСС», 30 октября 2017, Кемерово. Кемерово: Издательский дом «Плутон»; 2017. С. 26–29. Сизов В.А., Дрожкин А.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода. Вестник Российского экономического университета им. Г.В. Плеханова. 2021;18(1):173–178. DOI: 10.21686/2413-2829-2021-1-173-178. Кляус Т.К., Гатчин Ю.А. Математическая модель оценки эффективности системы защиты информации от атак типа advanced persistent threat. Сборник статей XXIII международной научной конференции «Волновая электроника и инфокоммуникационные системы», 01–05 июня 2020 года, Санкт-Петербург. СПб.: Санкт-Петербургский государственный университет аэрокосмического приборостроения; 2020. С. 250–260. Касаткин П.А., Киренберг А.Г., Медведев А.В., Прокопенко Е.В. Математическая модель информационно-экономической безопасности организации. Экономика и управление инновациями. 2023;24(1):85–92. DOI: 10.26730/2587-5574-2023-1-85-92. Носков С.И. Технология моделирования объектов с нестабильным функционированием и неопределенностью в данных. Иркутск: РИЦ ГП «Облинформпечать»; 1996. 320 с.

The authors declare that there are no conflicts of interest present.