Большие данные в процессах обеспечения безопасности объектов критической информационной инфраструктуры
https://doi.org/10.17586/2226-1494-2026-26-3-486-494
Аннотация
Введение. Исследована роль технологии больших данных в процессах обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) Российской Федерации в условиях роста кибератак и цифровой трансформации. Актуализируется задача перехода от реактивной к проактивной модели защиты. Представлена разработка оригинальных направлений интеграции больших данных в системы безопасности КИИ: моделирования каскадных киберфизических инцидентов на графах межсистемных зависимостей, анализа «темных данных» промышленного оборудования как источника индикаторов компрометации, гибридной архитектуры федеративного обучения для межотраслевой кооперации субъектов КИИ без передачи конфиденциальных данных за периметр организации. Метод. Предложен математический аппарат построения resilient-систем безопасности, основанный на представлении киберфизической инфраструктуры в виде динамического взвешенного ориентированного временного мультиграфа с байесовским обновлением весов в реальном времени. Динамика распространения воздействий моделируется непрерывными цепями Маркова с поглощением, а оптимизация размещения средств защиты формализуется как стохастическая игра «защитник атакующий» с поиском ε-приближенного равновесия Нэша методами обучения с подкреплением. Разработан двухэтапный итеративно-уточняющий алгоритм максимизации устойчивости при бюджетных, ресурсных и нормативных ограничениях. Основные результаты. Сформирован замкнутый data-driven контур проактивного управления безопасностью объектов КИИ, в котором потоки больших данных обеспечивают непрерывное обновление параметров модели и адаптацию защитных механизмов. Верификация подходов выполнена на цифровом двойнике фрагмента распределительной электросети с точностью классификации инцидентов 94,3 %. Обсуждение. В отличие от традиционных решений Security Information and Event Management и User and Entity Behavior Analytics, ориентированных на корреляцию известных событий, предложенный подход обеспечивает предиктивное моделирование киберфизических последствий атак с учетом межслойных зависимостей. Архитектура федеративного обучения позволяет формировать межотраслевые модели угроз без нарушения требований законодательства о защите информации. Перспективы применения разработанного подхода связаны с нормативным закреплением разработанных механизмов в качестве обязательных элементов систем безопасности на значимых объектах КИИ и созданием национальной платформы обмена обезличенными моделями угроз.
Об авторах
М. Ю. ТолстыхРоссия
Толстых Марина Юрьевна — кандидат технических наук, доцент
Москва, 117997
Москва, 119034
П. Д. Коратаев
Россия
Коратаев Павел Дмитриевич — кандидат технических наук, старший преподаватель
Воронеж, 394064
Список литературы
1. Якушев Н.О., Устинова К.А., Кочнев А.А. Импортозамещение как фактор развития отечественных цифровых технологий // Экономические и социальные перемены: факты, тенденции, прогноз. 2024. Т. 17. № 3. С. 82–101. doi: 10.15838/esc.2024.3.93.5
2. Davies Ph., Fritzsche A., Parry G., Wood Z. Data, resilience, and identity in the digital age // Strategic Change. 2023. V. 32. N 6. P. 169–174. doi: 10.1002/jsc.2560
3. Dedousis P., Stergiopoulos G., Arampatzis G., Gritzalis D. A securityaware framework for designing industrial engineering processes // IEEE Access. 2021. V. 9. P. 163065–163085. doi: 10.1109/access.2021.3134759
4. Zarochentsev A., Espinal X., Kiryanov A., Schovancova J. Federated data storage evolution in HENP: data lakes and beyond // Journal of Physics: Conference Series. 2020. V. 1525. P. 012071. doi: 10.1088/1742-6596/1525/1/012071
5. Nguyen Q.V.H., Zheng K., Weidlich M., Zheng B.L., Yin H., Nguyen T.T., Stantic B. What-if analysis with conflicting goals: recommending data ranges for exploration // Proc. of the IEEE 34th International Conference on Data Engineering (ICDE). 2018. P. 89100. doi: 10.1109/icde.2018.00018
6. Косов Н.А., Гельфанд А.М., Лаптев А.А. Анализ темных данных для обеспечения устойчивости информационных систем от нарушения конфиденциальности или несанкционированных действий // Colloquium-Journal. 2019. № 13-2 (37). С. 100–103.
7. Ренсков Д.А. Исследование методов разработки систем управления данными, включая базы данных, хранилища данных и озера данных // Научные исследования и технологический суверенитет в современном мире: сборник статей всероссийской (национальной) научной конференции. СПб.: НАЦРАЗВИТИЕ, 2025. С. 59–64.
8. Tom A.K., Khraisat A., Jan T., Whaiduzzaman M., Nguyen T.D., Alazab A. Survey of federated learning for cyber threat intelligence in industrial IoT: techniques, applications and deployment models // Future Internet. 2025. V. 17. N 9. P. 409. doi.org/10.3390/fi17090409
9. Костенко В.А., Селезнева А.Е. Виды атак на федеративные нейросети и способы защиты // Труды Института системного программирования РАН. 2024. Т. 36. № 1. С. 35–44. doi: 10.15514/ISPRAS-2024-36(1)-3
10. Боровков А.И., Рябов Ю.А., Щербина Л.А., Мартынец Е.А., Корчевская А.А. Цифровые двойники в высокотехнологичной промышленности. СПб.: ПОЛИТЕХ-ПРЕСС, 2022. 492 с.
11. Кишкович Ю.П. Дискретная математика и элементы анализа сетей на языке R. М.: КноРус, 2023. 242 с.
12. Zhou H., Chen X., Yuan Y. A novel Extended-Kalman-FilterIncorporated Latent Feature model on dynamic weighted directed graphs // Proc. of the IEEE International Conference on Systems, Man, and Cybernetics (SMC). 2024. P. 191–196. doi: 10.1109/smc54092.2024.10832044
13. Буре В.М., Парилина Е.М. Теория вероятностей и математическая статистика: Учебник для вузов. СПб.: Лань, 2025. 416 с.
14. Kang P. Evaluation of GPU-Accelerated edge platforms for stochastic simulations: performance and energy efficiency analysis // Mathematics. 2025. V. 13. N 20. P. 3305. doi: 10.3390/math13203305
15. Miao L., Li S. Cyber security based on mean field game model of the defender: Attacker strategies // International Journal of Distributed Sensor Networks. 2017. V. 13. N 10. P. 1–10. doi: 10.1177/1550147717737908
16. Кохендерфер М., Уинлер Т., Рэй К. Алгоритмы принятия решений: Учебник. М.: ДМК Пресс, 2023. 684 с.
17. Moghimi M., Ku H. Risk-sensitive actor-critic with static spectral risk measures for online and offline reinforcement learning // arXiv. 2025. arXiv:2507.03900. doi: 10.48550/arXiv.2507.03900
18. Зеленцов Б.П. Укрупнение состояний при моделировании надежности технических систем марковскими процессами // Надежность и качество сложных систем. 2021. № 2 (34). С. 36–52. doi: 10.21685/2307-4205-2021-2-4
19. Гасников А.В. Современные численные методы оптимизации. Метод универсального градиентного спуска: учебное пособие. М.: МФТИ, 2018. 286 с.
20. Гитман И.Б. Введение в стохастическую оптимизацию: учебное пособие. Пермь: ПНИПУ, 2014. 104 с.
Рецензия
Для цитирования:
Толстых М.Ю., Коратаев П.Д. Большие данные в процессах обеспечения безопасности объектов критической информационной инфраструктуры. Научно-технический вестник информационных технологий, механики и оптики. 2026;26(3):486-494. https://doi.org/10.17586/2226-1494-2026-26-3-486-494
For citation:
Tolstykh M.Yu., Korataev P.D. Big data in the processes of ensuring the security of critical information infrastructure facilities. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 2026;26(3):486-494. (In Russ.) https://doi.org/10.17586/2226-1494-2026-26-3-486-494
JATS XML






























