References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2025.49.2.025

1884

Метод числового расчета уровня защищенности компонентов информационной инфраструктуры

Method of numerical calculation of the security level of information infrastructure components

0000-0001-8835-795X

Беликов

Юрий Владимирович

Belikov

Yuri Vladimirovich

belyuvl@gmail.com aff-1

Ростовский государственный экономический университет (РИНХ) Rostov State University of Economics

01 01 2026

1 1

10.26102/2310-6018/2025.49.2.025

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Одним из ключевых вопросов в процессе организации информационной безопасности является оценка соответствия предъявляемым требованиям по защите инфраструктуры, а также реагирование на актуальные угрозы и риски. Данная оценка обеспечивается проведением соответствующего аудита. В отечественных и международных стандартах указываются различные методики по проведению аудита информационной безопасности, а также приводятся концептуальные модели построения процесса оценки. Однако к недостаткам этих стандартов можно отнести невозможность их углубленной адаптации в рамках отдельных информационных систем, а также частичное или полное отсутствие числовой оценки параметров безопасности, что в негативной форме может влиять на объективность оценки применяемых параметров и не отражать реальных угроз. В свою очередь адаптация числовых методов при анализе уровня зрелости процессов информационной безопасности позволяет решить ряд важных задач, например, автоматизацию процесса оценки, обеспечение более точного показателя выявления уязвимых компонентов информационной инфраструктуры, а также возможность интеграции полученных значений с иными процессами, направленными на нейтрализацию актуальных угроз безопасности со стороны злоумышленников. Целью настоящей работы являются анализ возможности применения числовой оценки уровня зрелости информационной безопасности, а также использование аппарата нечетких множеств при проведении аудита.

One of the key issues in the process of organizing information security is the assessment of compliance with the requirements for infrastructure protection, as well as response to current threats and risks. This assessment is ensured by conducting an appropriate audit. Domestic and international standards specify various methods for conducting an information security audit, and also provide conceptual models for constructing the assessment process. However, the disadvantages of these standards include the impossibility of their in-depth adaptation within individual information systems, as well as the partial or complete lack of a numerical assessment of security parameters, which can negatively affect the objectivity of the assessment of the parameters used and not reflect real threats. In turn, the adaptation of numerical methods in the analysis of the maturity level of information security processes allows solving a number of important problems, for example, automation of the assessment process, providing a more accurate indicator of identifying vulnerable components of the information infrastructure, as well as the ability to integrate the obtained values with other processes aimed at neutralizing current security threats from intruders. The purpose of this work is to analyze the possibility of using a numerical assessment of the maturity level of information security, as well as the use of fuzzy sets in the audit.

информационная безопасность аудит оценка уровня зрелости средства защиты информации численная оценка нечеткие множества нечеткая логика критерии безопасности риски

information security audit maturity level assessment information security tools numerical assessment fuzzy sets fuzzy logic security criteria risks

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Александров А.В., Велигура А.В., Соколова Я.В. Методика комплексной оценки состояния информационной безопасности предприятия. Экономический вектор. 2016;(2):104–112.

Беликов Ю.В. Применение метода нечетких множеств в процессе проведения аудита информационной безопасности. Инженерный вестник Дона. 2025;(4). URL: http://ivdon.ru/ru/magazine/archive/n4y2025/9968

Иванова Н.В., Коробулина О.Ю. Метод аудита информационной безопасности информационных систем. Известия Петербургского университета путей сообщения. 2010;(4):143–153.

Коваленко Б.Б., Вакуленко А.А., Сорокопудов Н.С. Инструменты выбора метода аудита информационной безопасности предприятия. Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2019;(3):163–169. https://doi.org/10.17586/2310-1172-2019-12-3-163-169

Никитина Т.О. Аудит систем управления инцидентами информационной безопасности. Экономика и социум. 2024;(12–1):954–957.

Воеводин В.А., Маркин П.В., Маркина М.С., Буренок Д.С. Методика разработки программы аудита информационной безопасности с учетом весовых коэффициентов значимости свидетельств аудита на основе метода анализа иерархий. Системы управления, связи и безопасности. 2021;(2):96–129. https://doi.org/10.24412/2410-9916-2021-2-96-129

Воеводин В.А., Маркина М.С., Маркин П.В. Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности. Computational Nanotechnology. 2020;7(1):57–62. https://doi.org/10.33693/2313-223X-2020-7-1-57-62

Mynuddin M., Hossain M.I., Khan S.U., Islam M.A., Ahad D.M.A., Tanvir M.Sh. Cyber Security System Using Fuzzy Logic. In: 2023 3rd International Conference on Electrical, Computer, Communications and Mechatronics Engineering (ICECCME), 19–21 July 2023, Tenerife, Canary Islands, Spain. IEEE; 2023. P. 1–6. https://doi.org/10.1109/ICECCME57830.2023.10252778

Alali M., Almogren A., Hassan M.M., Rassan I.A.L., Bhuiyan M.Z.A. Improving Risk Assessment Model of Cyber Security Using Fuzzy Logic Inference System. Computers & Security. 2018;74:323–339. https://doi.org/10.1016/j.cose.2017.09.011

Любухин А.С. Методы анализа рисков информационной безопасности: нечеткая логика. International Journal of Open Information Technologies. 2023;11(2):66–71.

Беликов Ю.В. Разработка нечеткого классификатора входящих заявок на предоставление доступа пользователей к информационной инфраструктуре. Инженерный вестник Дона. 2024;(9). URL: http://ivdon.ru/ru/magazine/archive/n9y2024/9472

Ouechtati H., Nadia B.A., Lamjed B.S. A Fuzzy Logic-Based Model for Filtering Dishonest Recommendations in the Social Internet of Things. Journal of Ambient Intelligence and Humanized Computing. 2023;14(5):6181–6200. https://doi.org/10.1007/s12652-021-03127-7

Yang Ya.L., Zhou Ya.H. A Fuzzy Logic Based Information Security Risk Assessment Method. Applied Mechanics and Materials. 2011;130–134:3726–3730. https://doi.org/10.4028/www.scientific.net/AMM.130-134.3726

Kerimkhulle S., Dildebayeva Zh., Tokhmetov A., et al. Fuzzy Logic and Its Application in the Assessment of Information Security Risk of Industrial Internet of Things. Symmetry. 2023;15(10). https://doi.org/10.3390/sym15101958

Гузаиров М.Б., Машкина И.В., Степанова Е.С. Метод определения ценности информации с использованием аппарата нечеткой логики. Безопасность информационных технологий. 2012;19(1):18–29.

Баранова Е.К., Гусев А.М. Методика анализа рисков информационной безопасности с использованием нечёткой логики на базе инструментария MATLAB. Образовательные ресурсы и технологии. 2016;(1):88–96.

Аникин И.В. Нечеткая оценка факторов риска информационной безопасности. Безопасность информационных технологий. 2016;23(1):78–87.

The authors declare that there are no conflicts of interest present.