References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2025.51.4.008

2046

Моделирование обеспечения защищенности объектов критической информационной инфраструктуры финансового сектора на основе данных об организационной структуре и управлении

Modeling the security of critical information infrastructure of the financial sector based on organizational structure and management data

0009-0002-5576-4377

Журавлева

Марина Гарриевна

Zhuravlyova

Marina Garrievna

magzhuravleva@fa.ru aff-1

0000-0001-7851-4587

Сурова

Надежда Юрьевна

Surova

Nadezhda Yuryevna

naysurova@fa.ru aff-2

0000-0002-4683-1673

Хасанова

Зиля Рустэмовна

Khasanova

Zilya Rustemovna

zrkhasanova@fa.ru aff-3

Финансовый университет при Правительстве РФ Financial University under the Government of the Russian Federation

01 01 2026

1 1

10.26102/2310-6018/2025.51.4.008

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Рассмотрены современные стандарты и подходы в области обеспечения защищенности объектов критической информационной инфраструктуры применительно к организациям банковской системы. В качестве исследуемых аспектов выделены организационная структура и управления, которые оказывают влияние на уровень защищенности с точки зрения степени подготовленности персонала, распределения ролей и полномочий, готовности организации к восстановлению после возникновения инцидентов нарушения безопасности. На основе методики внутреннего аудита, применяемой в организациях банковской системы для поддержания защищенности объектов информационной инфраструктуры на достаточном уровне, предложена модель, учитывающая экспертные оценки заданных показателей организационной структуры и управления. Показаны направления улучшения метода: возможность учитывать иерархию требований к обеспечению безопасности, использовать логические правила в экспертном оценивании, на основании чего построена улучшенная модель. В качестве результатов представлена иерархия заданных частных показателей, полученная по их вербальным формулировкам, смоделированы данные и выполнена оценка уровня обеспечения информационной безопасности с помощью рассмотренных подходов. Практическая ценность работы состоит в возможности на ее основе совершенствовать мероприятия внутреннего аудита субъектов банковской системы для обеспечения достаточного уровня защищенности объектов критической информационной инфраструктуры.

Standards and approaches are considered in the field of ensuring the security of critical information infrastructure objects applied to banking system organizations. The aspects under study include the organizational structure and management, which affect the level of security in terms of the degree of personnel training, distribution of roles and powers, and the organization's readiness to recover from security incidents. Based on the internal audit methodology used in banking system organizations to maintain the security of information infrastructure objects at a sufficient level, a model is proposed, taking into account expert assessments of the indicators of the organizational structure and management. The directions for improving the method are shown. It is proposed to take into account the hierarchy of security requirements, use logical rules in expert assessment, on the basis of which an improved model is built. As a result, a hierarchy of private indicators is built based on their verbal formulations, data are modeled and an assessment of the level of information security is performed using the proposed approaches. The practical value of the work consists in the possibility of improving the internal audit activities of the banking system entities on its basis to ensure a sufficient level of security of critical information infrastructure objects.

обеспечение информационной безопасности показатели требований к безопасности уровень защищенности объектов организации банковской системы методика оценки соответствия критическая информационная инфраструктура

ensuring information security security requirements indicators objects protection level banking system organization conformity assessment methodology critical information infrastructure

Статья подготовлена по результатам исследований, выполненных за счет бюджетных средств по государственному заданию Финуниверситета.

The article was prepared based on the results of research carried out at the expense of budgetary funds under a state assignment for the Financial University.

References 1

Токарев В.Л., Сычугов А.А. Интеллектуальная поддержка обнаружения инцидентов информационной безопасности. Моделирование, оптимизация и информационные технологии. 2023;11(1). https://doi.org/10.26102/2310-6018/2023.40.1.006

Милосердов И.В., Малышев В.А. Статистический алгоритм обнаружения угроз компьютерной безопасности. Моделирование, оптимизация и информационные технологии. 2020;8(4). https://doi.org/10.26102/2310-6018/2020.31.4.020

Чернов Д.В. Метод количественной оценки опасности реализации угроз безопасности информации объектов критической информационной инфраструктуры потенциальными нарушителями. Моделирование, оптимизация и информационные технологии. 2025;13(2). https://doi.org/10.26102/2310-6018/2025.49.2.013

Карпухин А.И. Оценка уровня защищенности объектов критической инфраструктуры с использованием машинного обучения и семантического анализа текстового описания угроз и уязвимостей. Экономика строительства. 2025;(6):479–482.

Palchevsky E.V., Antonov V.V., Filimonov N.B., et al. Development of a Method for Training a Pulse Neural Network and its Application in a New Approach for Analyzing Network Traffic and Detecting DDos Attacks. [Preprint]. SSRN. URL: https://doi.org/10.2139/ssrn.5009235 [Accessed 16th June 2025].

Корчагин С.А., Рубцов Д.Ю., Беспалова Н.В., Сердечный Д.В. Разработка интеллектуальных моделей проактивной защиты критической инфраструктуры финансового сектора на примере информационного обеспечения контрактных систем. Моделирование, оптимизация и информационные технологии. 2024;12(4). https://doi.org/10.26102/2310-6018/2024.47.4.005

Деминг Э. Менеджмент нового времени: простые механизмы, ведущие к росту, инновациям и доминированию на рынке. Москва: Альпина Паблишер; 2022. 184 с.

Сиротский А.А., Резниченко С.А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов. Безопасность информационных технологий. 2021;28(3):103–117. https://doi.org/10.26583/bit.2021.3.09

Колычев В.Д., Буданов Н.А. Комплексная методика оценки рисков информационной безопасности в коммерческом банке. Безопасность информационных технологий. 2021;28(2):83–97. https://doi.org/10.26583/bit.2021.2.08

Бакшеев А.С., Лившиц И.И. Разработка методики контроля уровня защищенности информации объектов критической информационной инфраструктуры. Вопросы кибербезопасности. 2023;(2):85–98.

The authors declare that there are no conflicts of interest present.