References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2026.55.4.019

2217

Применение марковского процесса принятия решений при разработке стратегии информационной безопасности

Application of Markov decision process in developing an information security strategy

0009-0009-1213-5846

Зубченко

Константин Вадимович

Zubchenko

Konstantin Vadimovich

zkonst12@gmail.com aff-1

Султанов

Наиль Закиевич

Sultanov

Nail Zakievich

sultanovnz@mail.ru aff-2

Шевцова

Галина Александровна

Shevtsova

Galina Aleksandrovna

shevtsova-g@mail.ru aff-3

Российский государственный гуманитарный университет Russian State University for the Humanities

01 01 2026

1 1

10.26102/2310-6018/2026.55.4.019

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена ростом количества и сложности кибератак, в частности, необходимостью постоянного повышения уровня защиты организаций, а также постоянного планирования и моделирования стратегии защиты в условиях ограниченности ресурсов. Данная работа направлена на разработку модели, позволяющей осуществлять разработку стратегии информационной безопасности заданной организации с учетом экономических показателей. Основными методами исследования являются моделирование, сравнительный анализ и синтез. В работе содержатся характеристики смоделированных организаций, использованные в прототипе формулы и алгоритмы, а также числовые показатели критериев и параметров. Представлены зависимости между параметрами модели. В результате выявлена работоспособность модели на смоделированных организациях: получены оптимальные стратегии для каждой из них, коррелирующие с общепризнанными подходами к построению стратегий в реальных компаниях. Продемонстрированы результирующие графики состояния систем. Для всех организаций наиболее оптимальными оказались комплексные стратегии. В краткосрочной перспективе использование марковского процесса принятия решений позволяет успешно оптимизировать управленческие решения, независимо от степени зрелости компании. Выделение большого бюджета на информационную безопасность оказывает существенное влияние на эффективность только для компаний с низкой степенью зрелости. Результаты работы представляют практическую ценность для специалистов и руководителей по информационной безопасности, предоставляя инструмент для разработки оптимальной стратегии информационной безопасности в рамках заданного бюджета.

The relevance of this study is driven by the growing number and complexity of cyberattacks, in particular the need to continually improve organizations' security levels, as well as the ongoing planning and modeling of security strategies in the face of limited resources. This work aims to develop a model for developing an information security strategy for a given organization, taking into account economic indicators. The primary research methods are modeling, comparative analysis, and synthesis. The paper contains the characteristics of the simulated organizations, the formulas and algorithms used in the prototype, as well as numerical indicators of criteria and parameters. The relationships between the model parameters are presented. As a result, the model's performance on the simulated organizations was demonstrated: optimal strategies were obtained for each of them, correlating with generally accepted approaches to developing strategies in real companies. The resulting graphs of the system states are demonstrated. For all organizations, integrated strategies proved to be the most optimal. In the short term, the use of a Markov decision process allows for the successful optimization of management decisions, regardless of the company's maturity level. Allocating a large budget for information security has a significant impact on efficiency only for companies with a low maturity level. The results of the work are of practical value to information security specialists and managers, providing a tool for developing an optimal information security strategy within a given budget.

марковский процесс принятия решений стратегия информационной безопасности моделирование стратегии защиты экономические затраты оптимизация стратегии

Markov decision process information security strategy security strategy modeling economic costs strategy optimization

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Заводцев И.В., Борисов М.А., Бондаренко Н.Н., Мелешко В.А. Моделирование угроз безопасности информации и определение их актуальности для информационных систем объектов информатизации федеральных органов исполнительной власти. Computational Nanotechnology. 2022;9(1):106–114. https://doi.org/10.33693/2313-223X-2022-9-1-106-114

Козырь Н.С. Затраты и выгоды информационной безопасности бизнеса. Управление. 2023;11(4):110–118. https://doi.org/10.26425/2309-3633-2023-11-4-110-118

Георгиевский А.Д., Черемухина Ю.Ю. Система обеспечения информационной безопасности и внедрение механизмов управления. Компетентность. 2025;(10):41–43. https://doi.org/10.24412/1993-8780-2025-10-41-43

Санакоев Р.Г., Плешаков В.В. Математические модели и методы оптимизации в управлении организационными системами: теория, методология и практика применения в экспертной деятельности. Инженерный вестник Дона. 2026;(2). URL: https://www.ivdon.ru/ru/magazine/archive/n2y2026/10755

Намиот Д.Е. О кибератаках с помощью систем Искусственного интеллекта. International Journal of Open Information Technologies. 2024;12(9):132–141.

Ветров И.А., Подтопельный В.В. Особенности использования марковских процессов принятия решений при моделировании атак на системы искусственного интеллекта. Вестник Самарского университета. Естественнонаучная серия. 2024;30(4):147–160. https://doi.org/10.18287/2541-7525-2024-30-5-147-160

Трапезников Е.В., Магазев А.А., Касенов А.А. Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах. Моделирование, оптимизация и информационные технологии. 2024;12(2). https://doi.org/10.26102/2310-6018/2024.45.2.011

Емшиков Б.М., Овезбердиев Г.Д. Марковские процессы принятия решений: современные подходы и применение в интеллектуальных системах. Символ науки. 2024;2(12-1):41–42.

Качаева Г.И., Султанов Н.Г. Стратегии защиты от угроз безопасности: развитие системы обеспечения кибербезопасности. Вестник Дагестанского государственного технического университета. Технические науки. 2025;52(2):107–115. https://doi.org/10.21822/2073-6185-2025-52-2-107-115

Плохута К.Д. Управление рисками информационной безопасности и комплаенс. Компетентность. 2025;(5):19–25. https://doi.org/10.24412/1993-8780-2025-5-19-25

The authors declare that there are no conflicts of interest present.