Сообщение

Методический подход к определению надежности исполнителя мероприятий плана реагирования на компьютерные инциденты на значимых объектах критической информационной инфраструктуры

 
 orcid Комаров Валерий Валерьевич

Научно-исследовательский институт организации здравоохранения и медицинского менеджмента Департамента здравоохранения города Москвы,
Москва, 115088, Российская Федерация

DOI 10.31854/2307-1303-2025-13-4-15-30

EDN TTTFWO

 Полный текст

XML JATS

Аннотация

Целью исследования является определение надежности работника субъекта критической информационной инфраструктуры, задействованного в реализации мероприятий по реагированию на компьютерные инциденты и ликвидации последствий компьютерных атак на значимые объекты указанной инфраструктуры, а также оценка целесообразности использования данного параметра, характеризующего исполнителя, в системах поддержки принятия решений. В рамках решения задачи назначения ответственных исполнителей упомянутых мероприятий предложен методический подход по определению надежности исполнителя плана реагирования на компьютерные инциденты. Проведены практические экспериментальные исследования по оценке эффективности действий работников субъектов критической информационной инфраструктуры, имеющих разную квалификацию и навыки. В результате исследования предложен подход к расчету основных показателей квалификации и навыков исполнителя, а также использованию полученных показателей при решении задачи распределения исполнителей (задача о назначениях), что позволит сократить время реагирования на компьютерный инцидент и ликвидацию последствий компьютерной атаки. Полученные результаты позволяют обоснованно сформировать требования к квалификации и навыкам персонала сил безопасности значимых объектов критической информационной инфраструктуры и обеспечить взаимозаменяемость исполнителей. Практическая значимость исследования заключается в решении задачи оптимального распределения (назначения) исполнителя с учетом его квалификации и навыков при реагировании на компьютерные инциденты и ликвидации последствий компьютерных атак.

Ключевые слова

критическая информационная инфраструктура, объект критической информационной инфраструктуры, компьютерный инцидент, модель, компьютерная атака

Библиографическая ссылка на статью

Комаров В. В. Методический подход к определению надежности исполнителя мероприятий плана реагирования на компьютерные инциденты на значимых объектах критической информационной инфраструктуры // Информационные технологии и телекоммуникации. 2025. Т. 13. № 4. С. 15‒30. DOI: 10.31854/2307-1303-2025-13-4-15-30. EDN: TTTFWO

Reference for citation

Komarov V. A Methodological Approach to Determining the Reliability of the Executor of the Computer Incident Response Plan at Significant Facilities of Critical Information Infrastructure // Telecom IT. 2025. Vol. 13. Iss. 4. PP. 15‒30 (in Russian). DOI: 10.31854/2307-1303-2025-13-4-15-30. EDN: TTTFWO
Литература

1. Талашманова К. А. К проблеме понимания профессиональной надежности субъекта // Человеческий капитал. 2020. № 3 (135). С. 239-245. DOI: 10.25629/HC.2020.03.28. EDN: TQLYSF

2. Табакаева В. А., Карманов И. Н., Ан В. Р. Особенности интеллектуальных систем управления информационной безопасностью объектов критической информационной инфраструктуры // Интерэкспо Гео-Сибирь. 2020. Т. 6. № 2. С. 99-104. DOI: 10.33764/2618-981X-2020-6-2-99-104. EDN: AVQHQD

3. Васильев Н. П., Скворцов Р. Р. Использование системы принятия решений для обеспечения информационной безопасности // Актуальные исследования. 2023. № 24-1 (154). С. 43-49. EDN: DHBWDY

4. Фисун В. В. Экспертная система поддержки и принятия решений по управлению информационной безопасностью объектов критической информационной инфраструктуры // Globus: Технические науки. 2022. Т. 8. № 1 (42). С. 17-21. DOI: 10.52013/2713-3079-42-1-4. EDN: IZALNY

5. Хранилов В. П., Бураго П. Н. Математическое обеспечение системы поддержи принятия решений для управления рисками информационной безопасности // Математические методы в технологиях и технике. 2024. № 6. С. 107-110. EDN: DZQSPY

6. Голдобина А. С., Исаева Ю. А., Селифанов В. В., Климова А. М., Зенкин П. С. Построение адаптивной трехуровневой модели процессов управления системой защиты информации объектов критической информационной инфраструктуры // Доклады Томского государственного университета систем управления и радиоэлектроники. 2018. Т. 21. № 4. С. 51-58. DOI: 10.21293/1818-0442-2018-21-4-51-58. EDN: YYSUPZ

7. Медведев Д. В., Матвеев А. В. Алгоритмы интеллектуальной поддержки принятия управленческих решений при угрозах лесных пожаров // Научно-аналитический журнал «Вестник Санкт-Петербургского университета ГПС МЧС России». 2025. № 2. С. 35-48. DOI: 10.61260/2218-13Х-2025-2-35-48. EDN: OKGHLE

8. Микиденко Н. Л., Сторожева С. П., Струкова Е. Г. Кадровое обеспечение образовательных программ в области информационной безопасности: проблемы проектирования и развития // Вестник СибГУТИ. 2022. 3 (59). С. 84-100. DOI: 10.55648/1998-6920-2022-16-3-84-100. EDN: INPJMX

9. Ахмеджанов Ф. М., Крымский В. Г. Алгоритм оценки надежности человека-оператора на основе модифицированной методики HEART // Электротехнические и информационные комплексы и системы. 2019. Т. 15. № 1. С. 60-69. DOI: 10.17122/1999-5458-2019-15-1-60-69. EDN: PNGLWR

10. Берберова М. А., Чуенко В. В., Золотарев О. В., Андреев В. В., Карпушин Е. В. и др. Оценка действий персонала при наиболее опасных авариях. Разработка программы мониторинга обеспечения безопасности АЭС // Автоматизация и моделирование в проектировании и управлении. 2020. № 2 (8). С. 42-49. DOI: 10.30987/2658-6436-2020-2-42-49. EDN: SIBZER

11. Кондратьев А. Ю., Коваленко О. В., Усов А. В., Ерошкина И. В. Методика оценки вероятности ошибочных действий персонала структурных подразделений Министерства обороны Российской Федерации, эксплуатирующих ядерно и радиационно опасные объекты // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2022. № 7-8 (169-170). С. 3-11. EDN: OFZQAH

12. Ковальковская Н. О., Кулешов В. В., Сердюк В. С., Бакико Е. В. Шкалирование параметров влияния человеческого фактора на уровень профессионального риска на объектах машиностроения // Омский научный вестник. 2020. № 6 (174). С. 15-21. DOI: 10.25206/1813-8225-2020-174-15-21. EDN: GYSRHG

13. Сперанский Д. В. Поиск оптимальных путей в нечетких графах // Автоматика на транспорте. 2022. Т. 8. № 4. С. 418-426. DOI: 10.20295/2412-9186-2022-8-04-418-426. EDN: DEACCM

14. Большаков А. С., Жила А. И., Осин А. В. Управление информационной безопасностью персональных данных с использованием нечеткой логики // Наукоемкие технологии в космических исследованиях Земли. 2021. Т. 13. № 4. С. 37-47. DOI: 10.36724/2409-5419-2021-13-4-37-47. EDN: AGYPHZ

15. Рябова В. А. Нечеткая модель угроз информационной безопасности предприятия // Молодежная наука ‒ 2023: технологии и инновации: материалы Всероссийской научно-практической конференции молодых ученых, аспирантов и студентов, посвященной Десятилетию науки и технологий в Российской Федерации (10-14 апреля 2023 г., Пермь). Пермь, 2023. С. 103-106. EDN: KGHWKN

16. Carlos Eduardo Rodriguez. Evaluating the impact of human factors on aircraft maintenance errors: A risk-based analysis framework for business aviation. World Journal of Advanced Engineering Technology and Sciences, 2024, 13(02), 764-777. DOI: https://doi.org/10.30574/wjaets.2024.13.2.0647.

17. Zarei E., Khan F., Abbassi R. Importance of Human Reliability in Process Operation: A Critical Analysis // Reliability Engineering & System Safety. 2021. Vol. 211. P. 107607. DOI: 10.1016/j.ress.2021.107607. EDN: EWNXCL

18. Гончарова Н. А. Метод нахождения динамических приоритетов грузовых операций для оптимизации работы самоходных подвижных единиц в железнодорожных промышленных транспортно-технологических системах // Автоматика на транспорте. 2023. Т. 9. № 3. С. 274-282. DOI: 10.20295/2412-9186-2023-9-03-274-282. EDN: DIKMUC

19. Журавлев Н. М. Алгоритм принятия управленческих решений для руководителя тушения пожара в условиях неопределенности // Инновационные исследования как локомотив развития современной науки: от теоретических парадигм к практике: электронный сборник научных статей по материалам ХIII Международной научно-практической конференции (12 октября 2019 г., Москва). М.: НИЦ МИСИ, 2019. С. 193-196.

20. Журавлев Н. М. Поддержка принятия решения руководителя тушения пожара на основе системно-динамической модели фронтального тушения пожара // Приоритетные направления развития Российской науки: материалы IV всероссийской научно-практической конференции (14 июля 2020 г., Санкт-Петербург). СПб., 2020. С. 17-21. EDN: VXJJDZ

21. Крымский В. Г., Ахмеджанов Ф. М. Использование интервальных моделей неопределенностей для оценки надежности человека-оператора с помощью метода SLIM // Электротехнические и информационные комплексы и системы. 2022. Т. 18. № 2. С. 128-138. DOI: 10.17122/1999-5458-2022-18-2-128-138. EDN: IHMGQL

 

cc-by Статья распространяется по лицензии Creative Commons Attribution 4.0 License.

cc0  Метаданные статьи распространяются по лицензии CC0 1.0 Universal

 

Моделирование интерфейса информационной системы и инструкций по работе с ней с учетом девиации поведения пользователя

 
 orcid Моисеенко Григорий Юрьевич

Министерство обороны Российской Федерации,
Москва, 119160, Российская Федерация

DOI 10.31854/2307-1303-2025-13-4-1-14

EDN SFRRWR

 Полный текст

XML JATS

Аннотация

Постановка задачи. Непреднамеренное нарушение пользователем инструкций по работе с информационной системой, приводящее к информационным угрозам (неумышленный инсайдинг), является серьезной проблемой в сфере информационной безопасности. Основная причина нарушений заключается в том, что вследствие определенного психоэмоционального состояния пользователя возникает девиация его поведения и он может ошибаться как в выборе, так и в работе с элементами интерфейса системы: например, вводить конфиденциальные данные в «открытые» поля. Цель работы состоит в описании программного средства моделирования, разработанного на базе авторской модели интерфейса системы и инструкций. Методы исследования: компьютерное моделирование, программная инженерия, эксперимент. Результат: помимо самого факта создания программного средства доказана его работоспособность в части моделирования интерфейса в информационной системе и инструкций по работе с ней, а также продемонстрирована наглядность получаемого графического отображения. Практическая значимость заключается в том, что данное средство позволяет реализовать метод противодействия девиации поведения пользователя путем решения оптимизационной задачи по уточнению инструкций в части спецификации описания элементов интерфейса; при этом данная задача является многокритериальной, поскольку увеличение содержания инструкции ведет к обратному эффекту – усложнению ее восприятия человеком.

Ключевые слова

неумышленный инсайдинг, девиация поведения, моделирование, программное средство, эксперимент

Библиографическая ссылка на статью

Моисеенко Г. Ю. Моделирование интерфейса информационной системы и инструкций по работе с ней с учетом девиации поведения пользователя // Информационные технологии и телекоммуникации. 2025. Т. 13. № 4. С. 1‒14. DOI: 10.31854/2307-1303-2025-13-4-1-14. EDN: SFRRWR

Reference for citation

Moiseenko G. Modeling the Interface of an Information System and Instructions for Working with It, Taking into Account the Deviation of User Behavior // Telecom IT. 2025. Vol. 13. Iss. 4. PP. 1‒14 (in Russian). DOI: 10.31854/2307-1303-2025-13-4-1-14. EDN: SFRRWR
Литература

1. Буйневич М. В., Моисеенко Г. Ю. Нарушение регламента при работе с информационной системой как угроза безопасности информационным ресурсам // Региональная информатика и информационная безопасность: сборник трудов Санкт-Петербургской международной конференции и Санкт-Петербургской межрегиональной конференции (Санкт-Петербург, 23–25 октября 2024 г.). СПб., 2024. С. 78–79. EDN: JRRYNA

2. Ковтунович М. Г., Маркачев К. Е. Информационный стресс // Психологическая наука и образование. 2008. Т. 13. № 5. С. 83–91. EDN: JXDPBX

3. Моисеенко Г. Ю. Обзор способов формализации должностных регламентов деятельности (согласно отечественным исследованиям) // Национальная безопасность и стратегическое планирование. 2024. № 4 (48). С. 35–42. DOI: 10.37468/2307-1400-2024-4-35-42. EDN: EVKBGL

4. Буйневич М. В., Моисеенко Г. Ю. Повышение «устойчивости» регламентов деятельности как способ противодействия неумышленному инсайдингу // Вопросы кибербезопасности. 2024. № 6 (64). С. 108–116. DOI: 10.21681/2311-3456-2024-6-108-116. EDN: HRNCWF

5. Царегородцев А. В., Романовский С. В., Волков С. Д., Самойлов В. Е. Управление рисками информационной безопасности цифровых продуктов финансовой экосистемы организации // Моделирование, оптимизация и информационные технологии. 2020. Т. 8. № 4 (31). DOI: 10.26102/2310-6018/2020.31.4.038. EDN: SKZBBF

6. Курта П. А. Взаимодействие пользователя с информационной системой. Часть 1. Схема взаимодействия и классификация недостатков // Известия СПбГЭТУ ЛЭТИ. 2020. № 8–9. С. 35–45. EDN: VLVMXL

7. Абдуллин Т. И., Баев В. Д., Буйневич М. В., Бурзунов Д. Д., Васильева И. Н. и др. Цифровые технологии и проблемы информационной безопасности. СПб.: СПГЭУ, 2021. 163 с. EDN: NXZPBQ

8. Буйневич М. В., Израилов К. Е. Авторская метрика оценки близости программ: приложение для поиска уязвимостей с помощью генетической деэволюции // Программные продукты и системы. 2025. Т. 38. № 1. С. 89–99. DOI: 10.15827/0236-235X.149.089-099. EDN: RAPDHK

9. Вострых А. В. Алгоритм оценки эффективности визуальной эстетики интерфейсов специализированных программных продуктов, используемых экстренными службами // Национальная безопасность и стратегическое планирование. 2024. № 3 (47). С. 77–89. DOI: 10.37468/2307-1400-2024-3-77-89. EDN: BEEHGJ

10. Данилова М. В., Моллон Д. Д. Цветовые категории и цветоразличение // Экспериментальная психология. 2010. Т. 3. № 3. С. 39–56. EDN: MWKCAD

11. Буйневич М. В., Моисеенко Г. Ю. Комбинирование разнородных деструктивных воздействий на информационную систему и противодействие атакам (на примере инсайдерской деятельности и DDoS-атаки) // Информационные технологии и телекоммуникации. 2023. Т. 11. № 3. С. 27‒36. DOI: 10.31854/2307-1303-2023-11-3-27-36. EDN: LWQWNX

 

cc-by Статья распространяется по лицензии Creative Commons Attribution 4.0 License.

cc0  Метаданные статьи распространяются по лицензии CC0 1.0 Universal

 
 
войти

Авторизация