moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2023.43.4.029 1476 Интеллектуальная система поддержки принятия решений при оценке рисков нарушения информационной безопасности АСУ ТП промышленных объектов Intelligent decision support system for assessing information security risks of ICS Кириллова Анастасия Дмитриевна Kirillova Anastasia Dmitrievna kirillova.andm@gmail.com aff-1 0000-0001-5857-2413 Вульфин Алексей Михайлович Vulfin Aleksey Mikhailovich vulfin.alexey@gmail.com aff-2 Васильев Владимир Иванович Vasilyev Vladimir Ivanovich vas0015@yandex.ru aff-3 Гузаиров Мурат Бакеевич Guzairov Murat Bakeevich mbguzairov@gmail.com aff-4 Уфимский университет науки и технологий Ufa University of Science and Technology Уфимский университет науки и технологий Ufa University of Science and Technology Уфимский университет науки и технологий Ufa University of Science and Technology Уфимский университет науки и технологий Ufa University of Science and Technology 01 01 2026 1 1 10.26102/2310-6018/2023.43.4.029 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность статьи обусловлена необходимостью обеспечения информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП) промышленных объектов. Потеря управления над промышленными объектами может привести к нежелательным последствиям в отдельном субъекте государства или отразиться на экономических показателях страны в целом, а также снизить безопасность жизнедеятельности населения. В связи с этим данная статья направлена на совершенствование процедуры количественной оценки рисков нарушения ИБ как необходимой составляющей комплексного подхода к обеспечению ИБ, позволяющей оценить реализуемость сценариев нарушения ИБ и выявить их возможные последствия для построения эффективной системы защиты. Разработана архитектура исследовательского прототипа интеллектуальной системы поддержки принятия решений и программная реализация инструментальных средств автоматизации моделирования сценариев атак и оценки рисков нарушения ИБ АСУ ТП промышленных объектов, применение которых позволяет повысить достоверность и оперативность оценки рисков нарушения ИБ и, следовательно, эффективность выбора контрмер на всех этапах жизненного цикла промышленного объекта и его комплексной системы защиты. Материалы статьи представляют практическую ценность для специалистов по ИБ на всех этапах жизненного цикла распределенных информационно-управляющих систем промышленных объектов.

The relevance of the article is due to the need to ensure information security of industrial control systems (ICS). Loss of control over industrial facilities can lead to undesirable consequences in a particular subject of the state or affect the economic indicators of the country as a whole as well as compromise the safety of the population. In this regard, this article aims to improve the procedure for quantitative assessment of information security risks as a necessary component of an integrated approach to ensuring information security, which helps to assess the feasibility of information security violation scenarios and identify their possible consequences for building an effective protection system. The architecture of a research prototype of an intelligent decision support system and a software implementation of tools for automating the modeling of attack scenarios and assessing the information security risks of ICS have been developed, the use of which makes it possible to increase the reliability and efficiency of information security risk assessment and, consequently, the choice of effective countermeasures at all stages of an industrial facility life cycle and its complex protection systems. The materials of the article are of practical value for information security specialists at all stages of the life cycle of distributed information and control systems of industrial facilities.

 оценка рисков нарушения информационной безопасности интеллектуальная система поддержки принятия решений когнитивное моделирование сценарное моделирование графовые модели information security risk assessment intelligent decision support system cognitive modeling scenario modeling graph models Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Papageorgiou E.I. Fuzzy cognitive maps for applied sciences and engineering: from foundations to extensions and learning algorithms. Intelligent Systems Reference Library 54, Springer Science & Business Media. 2013;54:411. Salmeron J.L. et al. Learning fuzzy cognitive maps with modified asexual reproduction optimisation algorithm. Knowledge-Based Systems. 2019;163:723–735. Новохрестов А.К., Никифоров Д.С., Конев А.А., Шелупанов А.А. Модель угроз безопасности автоматизированной системы коммерческого учета энергоресурсов. Доклады ТУСУР. 2016;19(3):111–114. Гузаиров М.Б., Машкина И.В. Управление защитой информации на основе интеллектуальных технологий. М.: Машиностроение; 2013. 241 с. Efimov B.I., Lozhnikov P.S. Analysis of the impact of threats to change and block responses of experts in online survey systems. Journal of Physics: Conference Series. IOP Publishing. 2020;1546(1):012079. Васильев В.И., Вульфин А.М., Гузаиров М.Б. Оценка рисков информационной безопасности с использованием нечетких продукционных когнитивных карт. Информационные технологии. 2018;24(4):266–273. Васильев В.И., Вульфин А.М., Гузаиров М.Б., Картак В.М., Черняховская Л.Р. Оценка рисков кибербезопасности АСУ ТП промышленных объектов на основе вложенных нечетких когнитивных карт. Информационные технологии. 2020;26(4):213–221. Васильев В.И., Вульфин А.М., Кудрявцева Р.Т. Анализ и управление рисками информационной безопасности с использованием технологий когнитивного моделирования. Доклады ТУСУР. 2017;20(4):61–66. Noel S., Harley E., Tam K.H., Limiero M., Share M. CyGraph: graph-based analytics and visualization for cybersecurity. Handbook of Statistics. Elsevier. 2016.35:117–167. Yeboah-Ofori A. Cyber security threat modeling for supply chain organizational environments. Future internet. 2019;11(3):63. Zografopoulos I., Ospina J., Liu X., Konstantinou C. Cyberphysical energy systems security: Threat modeling, risk assessment, resources, metrics, and case studies. IEEE Access. 2021;9:29775–29818. Васильев В.И., Кириллова А.Д., Кухарев С.Н. Кибербезопасность автоматизированных систем управления промышленных объектов (современное состояние, тенденции). Вестник УрФО. Безопасность в информационной сфере. 2018;30(4):66–74. Васильев В.И., Вульфин А.М., Гузаиров М.Б., Кириллова А.Д. Интервальное оценивание информационных рисков с помощью нечетких серых когнитивных карт. Информационные технологии. 2018;24(10):657–664. Васильев В.И., Кириллова А.Д., Вульфин А.М. Когнитивное моделирование вектора кибератак на основе меташаблонов CAPEC. Вопросы кибербезопасности. 2021;42(2):2–16. Васильев В.И., Вульфин А.М., Кириллова А.Д. Анализ и управление рисками информационной безопасности АСУ ТП на основе когнитивного моделирования. Моделирование, оптимизация и информационные технологии. 2022;10(2). URL: https://moitvivt.ru/ru/journal/pdf?id=1184 DOI: 10.26102/2310-6018/2022.37.2.022 (дата обращения: 13.11.2023).

The authors declare that there are no conflicts of interest present.