Publication:
ПРИМЕНЕНИЕ СРЕДЫ ANYLOGIC ДЛЯ МОДЕЛИРОВАНИЯ И АНАЛИЗА ПРОЦЕССА АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Файлы
1781-2851-3-PB.pdf(628.41 KB)
Дата
2025
Авторы
Хуранова, Камилла М
Кологоров, И. Д.
Резниченко, С. А.
Кессаринский, Л. Н.
Journal Title
Безопасность информационных технологий
Journal ISSN
Volume Title
Безопасность Информационных Технологий
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
В статье приводятся результаты комплексного анализа процесса аудита информационной безопасности (ИБ) с использованием методов имитационного моделирования в среде AnyLogic. Актуальность исследования обусловлена возрастающей сложностью киберугроз и необходимостью оптимизации ресурсов, затрачиваемых на обеспечение безопасности информационных систем. Цель работы – разработка и исследование динамической модели, позволяющей оценивать временные и логические параметры аудита ИБ, а также выявлять критические точки процесса. Методологическую основу исследования составляет агентноориентированный подход, реализованный в AnyLogic. Данный инструмент выбран благодаря возможности интеграции дискретных событийных и системно-динамических методов, что обеспечивает многомерный анализ взаимодействия этапов аудита. Модель включает пять ключевых этапов: планирование, сбор данных, анализ рисков, формирование отчёта и корректирующие действия. Входные данные, предоставленные RTM Group, содержат статистику временных интервалов выполнения этапов, также найдены частоты возникновения инцидентов. Результаты моделирования выявили нелинейную зависимость между длительностью этапов и количеством обнаруживаемых уязвимостей. Визуализация процесса в AnyLogic позволила идентифицировать узкие места. Разработанная модель обладает свойством адаптивности: параметры быть скорректированы с учётом организационной специфики. Для валидации проведено сравнение с реальными данными RTM Group, показавшее погрешность прогноза длительности аудита в пределах нескольких процентов. Выводы исследования свидетельствуют о результативности внедрения имитационного моделирования как инструмента обеспечения прозрачности аудиторских процедур в области информационной безопасности. В отличие от традиционных, подход на базе AnyLogic обеспечивает количественную оценку сценариев. Исследование вносит вклад в развитие методологии управления информационной безопасностью, предлагая инструмент для балансировки между операционной эффективностью и требованиями киберзащиты. Полученные результаты могут быть применены как в коммерческих организациях, так и в государственных структурах, работающих с критически важными данными.
Описание
Ключевые слова
Временные затраты , Агентно-ориентированный подход , AnyLogic , Имитационное моделирование , Аудит информационной безопасности
Цитирование
Хуранова, Камилла М. и др. Применение среды ANYLOGIC для моделирования и анализа процесса аудита информационной безопасности. Безопасность информационных технологий, [S.l.], т. 32, № 2, с. 21–31, 2025. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1781. DOI: 10.26583/bit.2025.2.02
URI
https://openrepository.mephi.ru/handle/123456789/37899
 https://bit.spels.ru/index.php/bit/article/view/1781/1462
Коллекции