Применение марковского процесса принятия решений при разработке стратегии информационной безопасности

Актуальность исследования обусловлена ростом количества и сложности кибератак, в частности, необходимостью постоянного повышения уровня защиты организаций, а также постоянного планирования и моделирования стратегии защиты в условиях ограниченности ресурсов. Данная работа направлена на разработку модели, позволяющей осуществлять разработку стратегии информационной безопасности заданной организации с учетом экономических показателей. Основными методами исследования являются моделирование, сравнительный анализ и синтез. В работе содержатся характеристики смоделированных организаций, использованные в прототипе формулы и алгоритмы, а также числовые показатели критериев и параметров. Представлены зависимости между параметрами модели. В результате выявлена работоспособность модели на смоделированных организациях: получены оптимальные стратегии для каждой из них, коррелирующие с общепризнанными подходами к построению стратегий в реальных компаниях. Продемонстрированы результирующие графики состояния систем. Для всех организаций наиболее оптимальными оказались комплексные стратегии. В краткосрочной перспективе использование марковского процесса принятия решений позволяет успешно оптимизировать управленческие решения, независимо от степени зрелости компании. Выделение большого бюджета на информационную безопасность оказывает существенное влияние на эффективность только для компаний с низкой степенью зрелости. Результаты работы представляют практическую ценность для специалистов и руководителей по информационной безопасности, предоставляя инструмент для разработки оптимальной стратегии информационной безопасности в рамках заданного бюджета.

1. Заводцев И.В., Борисов М.А., Бондаренко Н.Н., Мелешко В.А. Моделирование угроз безопасности информации и определение их актуальности для информационных систем объектов информатизации федеральных органов исполнительной власти. Computational Nanotechnology. 2022;9(1):106–114. https://doi.org/10.33693/2313-223X-2022-9-1-106-114

2. Козырь Н.С. Затраты и выгоды информационной безопасности бизнеса. Управление. 2023;11(4):110–118. https://doi.org/10.26425/2309-3633-2023-11-4-110-118

3. Георгиевский А.Д., Черемухина Ю.Ю. Система обеспечения информационной безопасности и внедрение механизмов управления. Компетентность. 2025;(10):41–43. https://doi.org/10.24412/1993-8780-2025-10-41-43

4. Санакоев Р.Г., Плешаков В.В. Математические модели и методы оптимизации в управлении организационными системами: теория, методология и практика применения в экспертной деятельности. Инженерный вестник Дона. 2026;(2). URL: https://www.ivdon.ru/ru/magazine/archive/n2y2026/10755

5. Намиот Д.Е. О кибератаках с помощью систем Искусственного интеллекта. International Journal of Open Information Technologies. 2024;12(9):132–141.

6. Ветров И.А., Подтопельный В.В. Особенности использования марковских процессов принятия решений при моделировании атак на системы искусственного интеллекта. Вестник Самарского университета. Естественнонаучная серия. 2024;30(4):147–160. https://doi.org/10.18287/2541-7525-2024-30-5-147-160

7. Трапезников Е.В., Магазев А.А., Касенов А.А. Марковская модель кибератак и ее применение к анализу защищенности информации в автоматизированных системах. Моделирование, оптимизация и информационные технологии. 2024;12(2). https://doi.org/10.26102/2310-6018/2024.45.2.011

8. Емшиков Б.М., Овезбердиев Г.Д. Марковские процессы принятия решений: современные подходы и применение в интеллектуальных системах. Символ науки. 2024;2(12-1):41–42.

9. Качаева Г.И., Султанов Н.Г. Стратегии защиты от угроз безопасности: развитие системы обеспечения кибербезопасности. Вестник Дагестанского государственного технического университета. Технические науки. 2025;52(2):107–115. https://doi.org/10.21822/2073-6185-2025-52-2-107-115

10. Плохута К.Д. Управление рисками информационной безопасности и комплаенс. Компетентность. 2025;(5):19–25. https://doi.org/10.24412/1993-8780-2025-5-19-25