№ 2 (72)

Цель исследования: разработка и экспериментальная валидация методики семантической кластеризации инцидентов безопасности на основе алгоритма DBSCAN для автоматического обнаружения корреляционных связей в потоке событий Центров мониторинга информационной безопасности.
Методы исследования: системный анализ, обработка естественного языка, векторное представление текста, плотностная кластеризация, машинное обучение на больших языковых моделях, натурный эксперимент.
Полученные результаты: проведен анализ состояния проблемы цифрового контроля компьютерной и сетевой
безопасности в Центрах мониторинга информационной безопасности, который показал, что ключевыми причинами высокой сложности обнаружения корреляционных связей между инцидентами безопасности являются вариативность форматов представления данных и сокрытие ключевых артефактов в неструктурированных текстовых описаниях. Разработана методика семантической кластеризации инцидентов безопасности на основе алгоритма плотностной кластеризации DBSCAN для автоматического обнаружения корреляционных связей в потоке событий Центров мониторинга информационной безопасности. Методика реализована в виде двухконтурного конвейера обработки данных, в котором первый контур оценивает семантическую близость инцидентов через косинусную метрику близости векторных эмбеддингов текстовых описаний, сгенерированных большой языковой моделью, а второй контур – пересечение формальных артефактов, извлеченных из текстовых описаний без семантической интерпретации. На реальном множестве инцидентов безопасности проведена экспериментальная оценка и валидация методики, продемонстрировавшая высокую полноту обнаружения связанных цепочек атак (соответствующих 86,7 % инцидентов) при робастной фильтра-
ции шумовых наблюдений.
Научная новизна: предложенная методика семантической кластеризации инцидентов безопасности в потоке событий Центров мониторинга информационной безопасности отличается от известных использованием большой языковой модели для преобразования текстовых описаний в векторные эмбеддинги с их хранением в векторной базе данных, матрицы попарных косинусных расстояний для оценки семантической близости между инцидентами, алгоритма плотностной кластеризации для идентификации кластеров на множестве инцидентов и семантической интерпретации обнаруженных кластеров посредством качественного анализа их содержимого.
Вклад: Котенко И. В. и Саенко И. Б. – общая концепция семантической кластеризации инцидентов безопасности в Центрах мониторинга информационной безопасности с помощью больших языковых моделей; Котенко И. В. и Лаута О. С. – описание этапов методики и реализующих их методов; Куракин А. С. – реализация предложенной методики на реальных данных; Котенко И. В. и Саенко И. Б. – теоретическое обоснование предложенной методики.
Ключевые слова: кибербезопасность, машинное обучение, обнаружение угроз, векторизация данных, обработка естественного языка, центр мониторинга информационной безопасности.

1. Lotfi I., Mandar M. Review of Detection and Prevention Techniques for Cyberattacks in SOCs: State of the Art and Future Challenges // 2025 International Conference on Circuit, Systems and Communication (ICCSC). 2025. Pp. 1–6. DOI: 10.1109/ICCSC66714.2025.11135218.
2. Токарев М. В., Абрамов Е. С., Токарева Н. Н. Методика использования результатов поиска и аналитики киберугроз для повышения эффективности работы аналитиков SOC // Современная педагогика и научные исследования в образовательной организации высшего образования. Материалы Всероссийской научно-методической конференции. 2024. С. 271–281. EDN: HCVIHX.
3. Habibzadeh A., Feyzi F., Ebrahimi Atani R. Large Language Models for Security Operations Centers: A Comprehensive Survey // arXiv:2509.10858 [cs.CR]. 2025. DOI: 10.48550/arXiv.2509.10858.
4. Котенко И. В., Хмыров С. С. Анализ моделей и методик, используемых для атрибуции нарушителей кибербезопасности при реализации целевых атак // Вопросы кибербезопасности. 2022. № 4(50). С. 52–79. DOI: 10.21681/2311-3456-2022-4-52-79.
5. Котенко И. В., Левшун Д. А. Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак:
использование баз знаний // Искусственный интеллект и принятие решений, 2023, № 2. С.3–14. DOI: 10.14357/20718594230201.
6. Kotenko I., Gaifulina D., Zelichenok I. Systematic Literature Review of Security Event Correlation Methods // IEEE Access, 2022,
Vol. 10. P. 43387–43420. Print ISSN: 2169-3536. Online ISSN: 2169-3536. DOI 10.1109/ACCESS.2022.3168976.
7. Карелова О. Л., Дробышев А. В. SOC как инструмент повышения уровня кибербезопасности организации // Журнал высоких гуманитарных технологий. 2023. № 1(1). С. 17–23. EDN: IKZWWI.
8. Sharma A., Thapliyal S., Wazid M., Mishra A.K., Kumar P., Giri D. A Secure Mechanism for Password Hash Value Generator with the Security Analysis of Various Hashing Algorithms // 2024 4th International Conference on Computer, Communication, Control & Information Technology (C3IT). 2024. Pp. 1–6. DOI: 10.1109/C3IT60531.2024.10829444.
9. Котенко И. В., Левшун Д. А. Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения // Искусственный интеллект и принятие решений, 2023, № 3. С. 3–16. DOI: 10.14357/20718594230301.
10. Худхейр А. Р. М., Заргарян Е. В., Заргарян Ю. А. Модели машинного обучения и глубокого обучения для электронной информационной безопасности в мобильных сетях // Известия ЮФУ. Технические науки. 2022. № 3 (227). С. 211-222. DOI: 10.18522/2311-3103-2022-3-211-222.
11. Беззатеев С.В., Елина Т.Н., Красников Н.С. Исследование методов машинного обучения для обеспечения информационной безопасности в розничных торговых операциях // Проблемы информационной безопасности. Компьютерные системы. 2022. № 3. С. 155–166. DOI: 10.48612/jisp/kdh3-g5ak-bv4v. EDN: GUCRRD.
12. Maruthi P. B., Bilas P. Comparative Analysis of K-means and Hierarchical Clustering in Bigdata Environment // 2022 6th International Conference on Computation System and Information Technology for Sustainable Solutions (CSITSS). 2022. Pp. 1–6. DOI: 10.1109/CSITSS57437.2022.10026370.
13. Levshun D., Kotenko I. A survey on artificial intelligence techniques for security event correlation: models, challenges, and opportunities // Artificial Intelligence Review, Springer. 2023. Vol.56, No 8. August 2023. P. 8547–8590. DOI:10.1007/s10462-022-10381-4.
14. Li Q., Ma Y., Wu Y. Utilize DBN and DBSCAN to detect selective forwarding attacks in event-driven wireless sensors networks // Engineering Applications of Artificial Intelligence. 2023. Vol. 126, Part D. Article 107122. DOI: 10.1016/j.engappai.2023.107122.
15. Kotilingala S. Leveraging large language models for enhanced threat detection in security operations centers // World Journal of Advanced Engineering Technology and Sciences. 2025. Vol. 15, No. 1. Pp. 579–591. DOI: 10.30574/wjaets.2025.15.1.0241.
16. Tehranipoor M., Zamiri Azar K., Asadizanjani N., Rahman F., Mardani Kamali H., Farahmandi F. Large Language Models for SoC Security // Hardware Security. Springer, Cham. 2024. Pp. 255–299. DOI: 10.1007/978-3-031-58687-3_6.
17. Xu H., Wang Sh., Li N., Wang K., Zhao Y., Chen K., Yu T., Liu Y., Wang H. Large Language Models for Cyber Security: A Systematic Literature Review // arXiv:2405.04760 [cs.CR]. 2024. DOI: 10.48550/arXiv.2405.04760.
18. Котенко И. В., Абраменко Г. Т. Использование больших языковых моделей для поиска угроз кибербезопасности на основе методов глубокого обучения: анализ современных исследований // Правовая информатика, 2024. № 3. С. 32–42. DOI: 10.24682/1994-1404-2024-3-32-42.
19. Котенко И. В., Абраменко Г. Т. Объяснимая интерпретация инцидентов на основе большой языковой модели и метода генерации с дополненной выборкой // Вопросы кибербезопасности. 2025. № 5(69). С. 58–67. DOI: 10.21681/2311-3456-2025-5-58-67.
20. Lee Y.-C., Chien W.-C., Chang, Y.-C. FedDB: A Federated Learning Approach Using DBSCAN for DDoS Attack Detection // Applied Sciences. 2024. Vol. 14. Article 10236. DOI: 10.3390/app142210236.
21. Lanfermann F., Rios T., Menzel S. Large Language Model-assisted Clustering and Concept Identification of Engineering Design Data // 2024 IEEE Conference on Artificial Intelligence (CAI). 2024. Pp. 788–795. DOI: 10.1109/CAI59869.2024.00150.
22. Miller J., Nicholls R. Using Large Language Models in Cluster Analysis in the Social Sciences // IEEE Transactions on Technology and Society. 2025. Pp. 1–13. DOI: 10.1109/TTS.2025.3611984.
23. Ma X., Keung J., Yang Zh., Yu X., Li Y., Zhang H. CASMS: Combining clustering with attention semantic model for identifying security bug reports // Information and Software Technology. 2022. Vol. 147. Article 106906. DOI: 10.1016/j.infsof.2022.106906.
24. Alahmari A., Jamal A., Elazhary H. Comparative Study of Common Density-based Clustering Algorithms // 2021 National Computing Colleges Conference (NCCC). 2021. Pp. 1–6, DOI: 10.1109/NCCC49330.2021.9428832.
25. Ларин А. И., Вовик А. Г., Тряпицын А. Д. Формализация неструктурированной текстовой информации на основе векторного представления слов // Инновационное развитие: потенциал науки и современного образования: монография. 2021. С. 212–223. EDN: HGYJAJ.
26. Khan M. K., Sarker S., Ahmed S. M., Khan M. H. A. K-Cosine-Means Clustering Algorithm // 2021 International Conference on Electronics, Communications and Information Technology (ICECIT). 2021. Pp. 1–4. DOI: 10.1109/ICECIT54077.2021.9641480.
27. Abbes F., Mnasri S., Val T. k-Nearest Neighbor Algorithm to Classify IoT Localization Data: A Case Study on LocURa4IoT Datasets // 2024 13th IFIP/IEEE International Conference on Performance Evaluation and Modeling in Wired and Wireless Networks (PEMWN). 2024. Pp. 1–6. DOI: 10.23919/PEMWN62766.2024.10737551.

Цель исследования: предложить формализованные подходы к процедуре сертификации текстовых моделей искусственного интеллекта, позволяющие количественно оценивать безопасность таких моделей и применимость в конкретных предметных областях.
Метод исследования: описание процедуры сертификации на языке математической статистики и дискретной
математики.
Результаты исследования: приведены три подхода к оценке безопасности текстовых моделей искусственного
интеллекта. Первый подход основан на расчёте доверительного интервала, в котором с заданной вероятностью находится доля правильных ответов. Второй подход основан на сравнении ответов модели с ответами из верифицированного набора вопросов и ответов. Третий подход основан на комбинации первых двух подходов.
Научная новизна: состоит в разработке математических моделей процедуры сертификации, позволяющих оценивать безопасность текстовых моделей искусственного интеллекта по критерию допустимости ошибок.
Вклад авторов: Лось В. П. предложил формальное математическое описание процедуры сертификации текстовых моделей искусственного интеллекта, Тышук Е. Д. предложила использовать метод доверительных интервалов, предметно-ориентированный метод и их комбинацию для сертификации моделей искусственного интеллекта, Шевцова Г. А. провела анализ существующих подходов к сертификации моделей искусственного интеллекта.
Ключевые слова: доверительные интервалы, математическая модель сертификации, безопасность, применимость, предметная область, верифицированный набор вопросов и ответов.

1. Намиот, Д. Е. Доверенные платформы искусственного интеллекта / Д. Е. Намиот, Е. А. Ильюшин, О. Г. Пилипенко // International Journal of Open Information Technologies. – 2022. – Т. 10, № 7. – С. 119–127. – EDN DFIXNZ.
2. Гарбук, С. В. Особенности применения понятия «доверие» в области искусственного интеллекта / С. В. Гарбук // Искусственный интеллект и принятие решений. – 2020. – № 3. – С. 15–21. – DOI 10.14357/20718594200302. – EDN QLQEKM.
3. Ажмухамедов, И. М. Достоверность как сервис информационной безопасности в цифровой среде / И. М. Ажмухамедов, А. В. Хайтул // Прикаспийский журнал: управление и высокие технологии. – 2023. – № 4(64). – С. 26–35. – EDN FCZLUO.
4. Марков, А. С. О сертификации систем искусственного интеллекта по требованиям безопасности информации / А. С. Марков // Кибернетика и информационная безопасность «КИБ-2024»: Сборник научных трудов Второй Всероссийской научно-технической конференции, Москва, 22–23 октября 2024 года. – Москва: Национальный исследовательский ядерный университет «МИФИ», 2024. – С. 18–21. – EDN SBNLVE.
5. Углева, А. В. Индекс «этичности» систем искусственного интеллекта в медицине:от теории к практике / А. В. Углева, В. А. Шилова, Е. А. Карпова // Этическая мысль. – 2024. – Т. 24, № 1. – С. 144–159. – DOI 10.21146/2074-4870-2024-24-1-144-159. – EDN DUYXGQ.
6. Елизаров, М. В. Этика применения искусственного интеллекта в сфере управления персоналом: взгляд Иммануила Канта / М. В. Елизаров // Тенденции развития науки и образования. – 2025. – № 122-1. – С. 107–109. – EDN BLCMVC.
7. Иванов А. А., Петров Б. Б. Парирование рисков потребителями как фактор повышения доверия к системам искусственного интеллекта // Искусственный интеллект и принятие решений. – 2025. – № 3. – С. 45–58.
8. Белошапкина А. А. Правовое регулирование искусственного интеллекта в России и за рубежом // Вестник магистратуры. 2022. № 10-3 (133). – URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-iskusstvennogo-intellekta-v-rossii-i-za-rubezhom (дата обращения: 12.08.2025).
9. Перспективные направления применения технологий искусственного интеллекта при защите информации / Р. В. Мещеряков, С. Ю. Мельников, В. А. Пересыпкин, А. А. Хорев // Вопросы кибербезопасности. – 2024. – № 4(62). – С. 2–12. – DOI 10.21681/2311-3456-2024-4-02-12. – EDN GJWQWP.
10. Намиот, Д. Е. Об оценке доверия к системам Искусственного интеллекта / Д. Е. Намиот, Е. А. Ильюшин // International Journal of Open Information Technologies. – 2025. – Т. 13, № 3. – С. 75–90. – EDN LRWXGR.

Цель исследования: получение синтетических наборов данных, близких к реальным по распределениям отдельных признаков, поддерживающим областям и связям между признаками, и подтвердить эту близость системой согласованных метрик и визуализаций на репрезентативной панели приложений.
Методы исследования: использование диффузионной модели TabDDPM, адаптированной для табличных признаков, поэтапная предобработка исходных данных (логарифмирование «тяжёлых» хвостов, отсечение выбросов, квантильное нормирование к диапазону [−1; 1]). Автоматический подбор гиперпараметров по критерию QP‑MSE с применением программной библиотеки Optuna. Оценка качества генерации совокупностью статистических метрик и визуальными методами.
Результаты исследования: показано, что для трафика android-приложений модель TabDDPM формирует наборы
синтетических данных, статистически близкие к реальным данным по одномерным распределениям и совокупностям признаков. Одномерные распределения ключевых атрибутов демонстрируют устойчивое совпадение по положению мод и основной массе. t-SNE-проекции подтверждают перекрытие кластеров реальных и сгенерированных моделью точек, отсутствие существенных систематических смещений центральных квантилей и сохранение хвостов распределений, в том числе в областях редких режимов работы приложений. Показано, что устойчивое качество генерации достигается уже при объёме порядка 1,5–2,5 тыс. сессий на приложение, чего достаточно для построения обучающих выборок, стресс-сценариев и настройки порогов детекторов вторжений в условиях дефицита размеченного трафика на практике.
Научная новизна: впервые выполнен комплексный анализ качества диффузионной модели TabDDPM при генера-
ции табличных признаков сетевого трафика Android‑приложений с использованием согласованного набора метрик. Показана возможность формирования контролируемых синтетических наборов данных, сохраняющих характерные паттерны трафика и пригодных для моделирования сценариев нулевого дня, стресс‑тестирования и калибровки порогов детекторов.
Ключевые слова: информационная безопасность, генеративные модели, машинное обучение,  гиперпараметры моделей, t‑SNE, boxplot, атаки нулевого дня, системы обнаружения вторжений.

1. Buslaev A., Iglovikov V. I., Khvedchenya E., Parinov A., Druzhinin M., Kalinin A. A. Albumentations: Fast and Flexible Image Augmentations // Information. – 2020. – Vol. 11, No. 2. – Art. 125. – DOI: 10.3390/info11020125.
2. Pan S. J., Yang Q. A Survey on Transfer Learning // IEEE Transactions on Knowledge and Data Engineering. – 2010. – Vol. 22, No. 10. – P. 1345–1359. – DOI: 10.1109/TKDE.2009.191.
3. Bengesi S., El-Sayed H., Sarker M. K., Houkpati Y., Irungu J., Oladunni T. Advancements in Generative AI: A Comprehensive Review of GANs, GPT, Autoencoders, Diffusion Models, and Transformers // IEEE Access. – 2024. – Vol. 12. – P. 69812–69837. – DOI: 10.1109/ACCESS.2024.3397775.
4. Harshvardhan G. M., Gourisaria M. K., Pandey M., Rautaray S. S. A Comprehensive Survey and Analysis of Generative Models in Machine Learning // Computer Science Review. – 2020. – Vol. 38. – Art. 100285. – DOI: 10.1016/j.cosrev.2020.100285.
5. Cao H., Tan C., Gao Z., Xu Y., Chen G., Heng P.-A., Li S. Z. A Survey on Generative Diffusion Models // IEEE Transactions on Knowledge and Data Engineering. – 2024. – Vol. 36, No. 7. – P. 2814–2830. – DOI: 10.1109/TKDE.2024.3361474.
6. Goodfellow I., Pouget-Abadie J., Mirza M., Xu B., Warde-Farley D., Ozair S., Courville A., Bengio Y. Generative Adversarial Nets // Advances in Neural Information Processing Systems. – 2014. – P. 2672–2680. – DOI: 10.48550/arXiv.1406.2661.
7. Kotelnikov A., Baranchuk D., Rubachev I., Babenko A. TabDDPM: Modelling Tabular Data with Diffusion Models // Proceedings of the 40th International Conference on Machine Learning (ICML 2023). – PMLR, 2023. – Vol. 202. – P. 17564–17579. – DOI: 10.5555/3618408.3619133.
8. Ho J., Jain A., Abbeel P. Denoising Diffusion Probabilistic Models // Advances in Neural Information Processing Systems 33 (NeurIPS 2020). – 2020. – P. 6840–6851. – DOI: 10.48550/arXiv.2006.11239.
9. Шелухин О. И., Маторин Ф. А. Снижение размерности массивов данных с помощью многослойных автокодировщиков в задаче классификации мобильных приложений // Труды учебных заведений связи. – 2024. – Т. 10, № 6. – С. 111–120. – DOI: 10.31854/1813-324x-2024-10-6-111-120.
10. Шелухин О. И., Маторин Ф. А., Ванюшина А. В. Оценка свойств многослойных автокодировщиков в задаче обнаружения и классификации мобильных приложений // Наукоёмкие технологии в космических исследованиях Земли. – 2024. – Т. 16, № 6. – С. 12–20. – DOI: 10.36724/2409-5419-2024-16-6-12-20
11. Van der Maaten L., Hinton G. Visualizing Data using t-SNE // Journal of Machine Learning Research. – 2008. – Vol. 9. – P. 2579–2605.
12. Poličar P. G., Stražar M., Zupan B. openTSNE: A Modular Python Library for t-SNE Dimensionality Reduction and Embedding // Journal of Statistical Software. – 2024. – Vol. 109, No. 3. – P. 1–30. – DOI: 10.18637/jss.v109.i03.
13. Arbelaitz O., Gurrutxaga I., Muguerza J., Pérez J. M., Perona I. An Extensive Comparative Study of Cluster Validity Indices // Pattern Recognition. – 2013. – Vol. 46, No. 1. – P. 243–256. – DOI: 10.1016/j.patcog.2012.07.021.
14. Fan H., Su H., Guibas L. J. A Point Set Generation Network for 3D Object Reconstruction from a Single Image // Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition (CVPR 2017). – 2017. – P. 605–613. – DOI: 10.1109/CVPR.2017.264.
15. Dimitrova D. S., Kaishev V. K., Tan S. Computing the Kolmogorov–Smirnov Distribution When the Underlying CDF is Purely Discrete, Mixed or Continuous // Journal of Statistical Software. – 2020. – Т. 95, № 10. – С. 1–42. – DOI: 10.18637/jss.v095.i10.
16. Peyré G., Cuturi M. Computational Optimal Transport // Foundations and Trends in Machine Learning. – 2019. – Т. 11, № 5–6. – С. 355–607. – DOI: 10.1561/2200000073.
17. Naeem M. F., Oh S. J., Uh Y., Choi Y., Yoo J. Reliable Fidelity and Diversity Metrics for Generative Models // Proceedings of the 37th International Conference on Machine Learning (ICML 2020). – PMLR, 2020. – Vol. 119. – P. 7176–7185. – DOI: 10.48550/arXiv.2002.09797.
18. Jin K., Cheng X., Yang J., Shen K. Differentially Private Correlation Alignment for Domain Adaptation // Proceedings of the Thirtieth International Joint Conference on Artificial Intelligence (IJCAI-21). – 2021. – P. 3649–3655. – DOI: 10.24963/ijcai.2021/502.
19. Bongiorno C., Challet D. Covariance Matrix Filtering with Bootstrapped Hierarchies // PLoS ONE. – 2020. – Vol. 16, No. 2. – Art. e0245092. – DOI: 10.1371/journal.pone.0245092.

Цель исследования: повышение качества обнаружения аномалий в блокчейн-системах логистики на основе методов топологического анализа данных и графовых нейронных сетей.
Методы исследования: комбинирование алгебраической топологии и графовых нейронных сетей в рамках гибридной модели классификации узлов. Верификация подхода выполнена посредством полусинтетического моделирования циклических и кластерных атак на транзакциях логистической сети.
Результаты исследования: в статье раскрыты вопросы, связанные с влиянием аномалий в блокчейн-системах
логистики на цепочки поставок и эффективность грузопотоков. Отмечена необходимость применения прогрессивного подхода для своевременного обнаружения и управление аномалиями в режиме реального времени за счет интеграции таких технологий, как машинное обучение и анализ больших данных. Проведена сравнительная характеристика различных методов детектирования отклонений в распределенных реестрах, отмечены их достоинства и недостатки.
Разработан гибридный подход к обнаружению аномалий в блокчейне, реализующий совместную обработку транзакционных данных методами графовых нейронных сетей и алгебраической топологии.
Научная новизна: в отличие от известных методов, основанных на локальной агрегации признаков, гибридный подход позволяет выявлять глобальные структурные аномалии, обеспечивая полноту обнаружения сложных схем фиктивного оборота.
Ключевые слова: распределенный реестр, граф транзакций, персистентная диаграмма, персистентная гомология, гибридный вектор признаков, циклическая фальсификация, кластерный сговор, темпоральные нарушения.

1. Погребинская М.Н. Квантово-фрактальный метод анализа блокчейн-транзакций для обнаружения скрытой противозаконной активности // Право и государство: теория и практика. 2025. № 4. С. 472–474. DOI: 10.47643/1815-1337_2025_4_472.
2. Jinglin Li, Yihang Zhang, Chun Yang BlockDetective: A GCN-based student–teacher framework for blockchain anomaly detection // IET Blockchain. 2023. Volume 3, Issue 4. DOI: 10.1049/blc2.12044.
3. Vasavi Chithanuru, Mangayarkarasi Ramaiah An anomaly detection on blockchain infrastructure using artificial intelligence techniques: Challenges and future directions – A review // Concurrency and Computation: Practice and Experience. 2023. Volume 35, Issue 22. DOI: 10.1002/cpe.7724.
4. Владимиркин А. А. Аномалии в криптовалютных транзакциях и методы машинного обучения для их выявления // Вестник Ульяновского государственного технического университета. 2025. № 1(109). С. 40–43. DOI: 10.61527/1684-7016-2025-1-40-43.
5. Утакаева И. Х. Систем за счет комбинации графовых баз данных и неизменяемых журналов блокчейна // Кузнечно-штамповочное производство. Обработка материалов давлением. 2025. № 4. С. 199–208. EDN: UOWQIX.
6. Shiyang Chen, Yang Liu, Qun Zhang, Zhouhang Shao, Zewei Wang Multi-Distance Spatial-Temporal Graph Neural Network for Anomaly Detection in Blockchain Transactions // Advanced Intelligent Systems. 2025. Volume 7, Issue 8. DOI: 10.1002/aisy.202400898.
7. Haoyang Tan, Qiang Zhang, Mingxian Li, Xinxing Liu, Lei Hu Design and Optimization of a Blockchain-Enabled Decentralized Security Framework for Anomaly Detection in VANETs // Transactions on Emerging Telecommunications Technologies. 2025. Volume 36, Issue 10. DOI: /10.1002/ett.70275.
8. Попова М. В. Применение искусственного интеллекта для оптимизации смарт-контрактов в блокчейн-системах с использованием теории графов // Академический исследовательский журнал. 2023. Т. 1. № 1. С. 46–59. DOI: 10.25726/z8249-0282-8436-n.
9. Shipra Ravi Kumar, Mukta Goyal Design of an Iterative Method for Blockchain Optimization Incorporating DeepMiner and AnoBlock // Security and Privacy. 2024. Volume 8, Issue 1. DOI: 10.1002/spy2.492.
10. Kouros Zanbouri, Mehdi Darbandi, Mohammad Nassr, Arash Heidari, Nima Jafari Navimipour, Senay Yalcın A GSO-based multi-objective technique for performance optimization of blockchain-based industrial Internet of things // International Journal of Communication Systems. 2024. Volume 37, Issue 15. DOI: 10.1002/dac.5886.
11. Бушмелев А. С., Калинин М. О., Крундышев В. М. Верификация транзакций в блокчейн-системах, основанная на применении консорциум-ориентированных правил // Методы и технические средства обеспечения безопасности информации. 2025. № 34. С. 189–190. EDN: DDQKYI.
12. Горшков Е. А. Применение роллапов с нулевыми знаниями в блокчейн-технологии для оптимизации обработки транзакций с цифровыми активами // Актуальные проблемы современности: наука и общество. 2025. № 2(42). С. 3–7. EDN: VOAJKT.
13. Zejia Jing, Ali Parizad, Saifur Rahman Blockchain-Based Energy Trading Employing Hyperledger and Anomaly Detection Algorithms // Smart Cyber-Physical Power Systems: Fundamental Concepts, Challenges, and Solutions. 2025. Volume 1. DOI: 10.1002/9781394191529.ch27.
14. Kevin Martin, Mohamed Rahouti, Moussa Ayyash, Izzat Alsmadi Anomaly detection in blockchain using network representation and machine learning // Security and Privacy. 2021. Volume 5, Issue 2. DOI: 10.1002/spy2.192.
15. Yusuf Muhammad Tukur, Dhavalkumar Thakker, Irfan-Ullah Awan Edge-based blockchain enabled anomaly detection for insider attack prevention in Internet of Things // Transactions on Emerging Telecommunications Technologies. 2020. Volume 32, Issue 6. DOI: /10.1002/ett.4158.
16. Макаренко Е. Н., Клейменкин Д. В. Исследование механизмов шифрования, аутентификации и приватности в контексте блокчейн-технологий // Дневник науки. 2023. № 10(82). EDN: YPHWRA.
17. Горячкин Б. С., Солохов И. Р. Подбор алгоритма консенсуса для логистического блокчейна // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2023. № 4-2. С. 65-70. DOI: 10.37882/2223-2966.2023.04-2.07.
18. Gheyath Mustafa Zebari, Nasser Al Musalhi A Comprehensive Review of Integrating AI and Blockchain Security: Innovations, Challenges, and Future Directions // Security and Privacy. 2025. Volume 8, Issue 5. DOI: 10.1002/spy2.70094.
19. Jianhuan Mao, Mengxiao Zhu, Yi Sun, Lei Li, Haogang Zhu Transaction Spatio-Temporal Distribution for Permissioned Blockchain Performance Profiling // Concurrency and Computation: Practice and Experience. 2025. Volume 37, Issue 27-28. DOI: 10.1002/cpe.70316.
20. Помогалова А. В., Донсков Е. А., Елагин В. С. Модель интеграции адаптивного алгоритма выбора и смены консенсуса блокчейна при граничных значениях показателей сети // Электросвязь. 2024. № 12-2. С. 16–24. DOI: 10.34832/ELSV.2024.61.12.003.

Цель исследования: анализ эволюции парадигмы управления рисками искусственного интеллекта от реактивного реагирования на инциденты к проактивному сквозному управлению в течение полного жизненного цикла ИИ-систем с адаптацией международных фреймворков к российской нормативно-правовой реальности.
Метод исследования: систематизация фаз жизненного цикла ИИ по стандартам ISO/IEC 42001:2023 и NIST AI RMF; сравнительный анализ ведущих фреймворков (NIST AI RMF, MITRE ATLAS, ISO/IEC 42001); кейс-стади внедрения проактивных практик в российских финансовых и медицинских организациях.
Результаты исследования: разработана оригинальная интегральная модель оценки рисков по трем измерениям (техническая критичность, социальный эффект, регуляторная экспонированность). Предложена модель оценки рисков ИИ, объединяющая техническую критичность (шкала 1–5), социальный эффект (масштаб и обратимость последствий) и регуляторную экспонированность (соответствие критериям «высокорисковых» ИИ-систем по ЕИА и проекту «Российского акта об ИИ»). Впервые обосновано управление нечеловеческими идентичностями (NHI) как стратегический компонент сквозного риск-менеджмента ИИ с разработкой метрической шкалы зрелости (0–3 уровня), связывающей практики NHI-управления с требованиями ГОСТ Р 57580.4-20243 и Указания Банка России № 6119-У4. Пилотное внедрение в российском банке показало сокращение времени выявления инцидентов предвзятости на 79 % (с 14 до 3 дней) и снижение числа откатов моделей после развертывания на 62 %. Разработаны механизмы адаптации международных фреймворков к российским требованиям по обработке персональных данных и локализации ИИ-инфраструктуры.
Научная новизна: предложена интегральная трехмерная модель оценки рисков ИИ, учитывающая мультидомен-
ную экспонированность угроз; обосновано управление нечеловеческими идентичностями как центральный элемент атакующей поверхности ИИ-систем с таксономией угроз, привязанной к фазам жизненного цикла; разработана метрическая шкала зрелости NHI-управления, обеспечивающая соответствие требованиям российских регуляторов.
Ключевые слова: управление рисками, проактивная безопасность, нечеловеческие идентичности, фреймворк управления рисками, генеративные модели, адверсариальные атаки, информационная безопасность.

1. Барабанов А. В., Марков А. С., Цирлов В. Л. Информационная безопасность искусственного интеллекта: угрозы и методы защиты //
Вопросы кибербезопасности. 2024. № 4(60). С. 45–62. DOI: 10.21681/2311-3456-2024-4-45-62.
2. Григорьев С. Г., Кузнецов С. Д. Управление рисками генеративных моделей искусственного интеллекта в финансовой сфере //
Безопасность информационных технологий. 2024. Т. 31, № 2. С. 112–127. DOI: 10.26583/bit.2024.2.08.
3. Петров А. А., Сидоров В. В. Адаптация международных стандартов управления рисками ИИ к российской правовой системе //
Проблемы информационной безопасности. Компьютерные системы. 2025. № 1. С. 78–94. DOI: 10.26583/pibs.2025.1.06.
4. Федоров А. В., Кузнецов С. Д. Риски применения генеративных моделей в финансовой сфере: оценка и меры противодействия //
Безопасность информационных технологий. 2025. № 2. С. 45–59. DOI: 10.26583/bit.2025.2.04.
5. Смирнов Д. В., Иванов П. С. Таксономия угроз безопасности больших языковых моделей // Вопросы кибербезопасности. 2024.
№ 5(61). С. 88–105. DOI: 10.21681/2311-3456-2024-5-88-105.
6. Козлов А. Н., Васильев Р. К. Управление нечеловеческими идентичностями в распределенных ИТ-инфраструктурах // Информационные технологии и безопасность. 2024. Т. 16, № 3. С. 67–82. DOI: 10.34641/its.2024.3.05.
7. Васильев И. О., Петров М. С. Этические аспекты применения ИИ в государственном управлении: российский контекст // Государственное управление. Электронный вестник. 2024. № 89. С. 156–173. DOI: 10.21681/guve.2024.89.156.
8. Лебедев К. В., Новиков Д. А. Методы обнаружения адверсариальных атак на нейронные сети // Прикладная дискретная математика. 2023. № 62. С. 102–118. DOI: 10.17223/2226308X/62/8.
9. Соколов А. В., Морозов А. А. Требования к защите персональных данных при использовании технологий ИИ // Защита информации. Инсайд. 2024. № 4. С. 23–37. DOI: 10.34641/zi.2024.4.03.
10. Захаров В. В., Семенов А. А. Анализ угроз безопасности машинного обучения в критической инфраструктуре // Вопросы кибербезопасности. 2023. № 6(58). С. 112–129. DOI: 10.21681/2311-3456-2023-6-112-129.
11. Харитонов А. С., Беляев С. В. Принципы «безопасности по замыслу» при разработке ИИ-систем // Информационно-измерительные и управляющие системы. 2025. Т. 23, № 1. С. 89–104. DOI: 10.34641/iius.2025.1.07.
12. Степанов П. В., Козлов С. М. Регуляторные подходы к управлению рисками ИИ: сравнительный анализ ЕС, США и России // Право и безопасность цифровой среды. 2024. № 3. С. 45–63. DOI: 10.34641/law.2024.3.04.
13. Raji I. D., Smart A., White R. N., Mitchell M. Closing the AI Accountability Gap: Defining an End-to-End Framework for Internal Algorithmic Auditing // Proceedings of the 2020 Conference on Fairness, Accountability, and Transparency. 2020. P. 33–44.
DOI: 10.1145/3351095.3372873.
14. Mitchell M., Wu S., Zaldivar A., Hutchinson B., Martin L., Veitch V., Denton E. Model Cards for Model Reporting // Proceedings of the Conference on Fairness, Accountability, and Transparency. 2019. P. 220–229. DOI: 10.1145/3287560.3287596.
15. Mack A. Proactive AI Security Posture Management for Non-Human Identities // Journal of Cybersecurity and Privacy. 2025. Vol. 5, № 1. P. 112–129. DOI: 10.3390/jcp5010008.
16. Thapar A. Proactive Risk Management in AI Systems: A Framework for Continuous Governance // NTT DATA Technical Review. 2025. Vol. 23, № 2. P. 34–49. DOI: 10.5281/zenodo.10456789.
17. Rajput A., Chen T., Liu Y., Zhang H., Li B., Wang Y. Jailbreaking Black Box Large Language Models in Twenty Queries // Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2024. P. 18945–18955. DOI: 10.1109/CVPR52729.2024.01845.
18. Chen R., Zhang Y., Wang D., Liu Y., Li J. Adversarial Training for Large Language Models: A Survey // ACM Computing Surveys. 2025. Vol. 57, № 4. Article 78. P. 1–36. DOI: 10.1145/3643845.
19. Brundage M., Avin S., Clark J., Toner H., Eckersley P., Filar B., Garfinkel S. The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation // AI & Society. 2022. Vol. 37, № 4. P. 1131–1164. DOI: 10.1007/s00146-021-01275-4.
20. Zhang Y., Chen R., Liu Q., Wang D. Security and Privacy Challenges of Large Language Models: A Comprehensive Survey // IEEE Transactions on Dependable and Secure Computing. 2024. Vol. 21, № 5. P. 3421–3440. DOI: 10.1109/TDSC.2024.3387651.
21. Kumar A., Nygard K., Sengupta S. Adversarial Machine Learning in Cybersecurity: Taxonomy, Challenges and Future Directions // Computers & Security. 2023. Vol. 134. P. 103456. DOI: 10.1016/j.cose.2023.103456.
22. Li L., Wang Y., Liu Q., Zhang Z. Non-Human Identity Management in Cloud-Native Environments: Threats and Countermeasures // Journal of Information Security and Applications. 2024. Vol. 78. P. 103642. DOI: 10.1016/j.jisa.2024.103642.
23. Wang X., Li J., Chen H., Liu Y. AI Supply Chain Security: Risks, Frameworks, and Best Practices // IEEE Security & Privacy. 2024. Vol. 22, № 3. P. 68–75. DOI: 10.1109/MSEC.2024.3367891.
24. Johnson J., Smith K., Williams R. Risk Governance for AI Systems: Integrating Technical and Organizational Controls // International Journal of Information Security. 2023. Vol. 22, № 6. P. 1245–1263. DOI: 10.1007/s10207-023-00658-9.
25. Garcia F., Martinez P., Rodriguez A. Lifecycle Risk Assessment Framework for AI in Critical Infrastructure // Reliability Engineering & System Safety. 2024. Vol. 245. P. 109218. DOI: 10.1016/j.ress.2024.109218.
26. Anderson R., Moore T., Shackleford B. Proactive Security Posture Management for AI-Driven Systems // ACM Transactions on Privacy and Security. 2025. Vol. 28, № 1. P. 1–28. DOI: 10.1145/3689123.

Цель исследования: формализация задачи оценки критичности учетных записей в гетерогенной корпоративной информационной системе путем построения математической модели системы управления доступом с последующей верификацией подхода на основе сравнительного анализа моделей машинного обучения для данных Active Directory.
Методы исследования: ансамблевые методы машинного обучения (Random Forest, XGBoost, LightGBM), байесовская оптимизация для настройки гиперпараметров, алгоритм снижения размерности t-SNE для визуализации признаков.
Результаты исследования: проведен комплексный анализ проблемы, построена математическая модель, описывающая системы разграничения и управления правами, доступом в гетерогенной корпоративной ИС. Выполнен сравнительный анализ применения различных подходов машинного обучения к задаче определения критичности учетных записей по параметрам Active Directory. На синтетически расширенном датасете (300 объектов, из которых 240 сгенерированы CTGAN с постобработкой артефактов) наилучший результат показал XGBoost с точностью 83 % и взвешенной F1-мерой 0,84. Все модели продемонстрировали высокую точность детекции критичных записей класса High (≥90 %), однако классификация Medium остается проблемной (F1-мера 0,56–0,69) из-за близости признаков к классу Low, подтвержденной визуализацией t-SNE. Создана программа, позволяющая определить критичность учетных записей с помощью атрибутов Active Directory.
Научная новизна: впервые задача оценки критичности учетных записей формализуется с учетом их роли не только в Active Directory, но и в связанных системах управления доступом (IAM, SSO, DLP). Предложен новый формальный аппарат для описания корпоративной системы управления доступом, позволяющий количественно оценивать интегральный риск, связанный с каждой учетной записью. Предлагаемый метод ориентирован на проактивное выявление рисков до их реализации, что соответствует принципам безопасности на основе Identity-Driven Security.
Ключевые слова: управление доступом, атрибуты безопасности, Active Directory, Random Forest, XGBoost, ансамблевые методы.

1. Rao K. R. Role recommender-RBAC: optimizing user-role assignments in RBAC / K.R. Rao, A. Nayak, I.G. Ray [et al.] // Computer Communications. – 2021, Vol. 166. – P. 140–153. DOI: 10.1016/j.comcom.2020.12.006.
2. Nasiruzzaman M. The evolution of zero trust architecture (ZTA) from concept to implementation / M. Nasiruzzaman, M. Ali, I. Salam, M. H. Miraz // 29th International Conference on Information Technology (IT), Zabljak, Montenegro, 19-22 February 2025. – pp. 1–8. DOI: 10.1109/IT64745.2025.10930254.
3. Ahmadi S. Autonomous identity-based threat segmentation in zero trust architectures // Cyber Security and Applications. December 2025, Vol.3, No. 100106. DOI: 10.48550/arXiv.2501.06281.
4. Tyler Schroder, Sohee Kim Park Securing sideways: Thwarting Lateral Movement by Implementing Active Directory Tiering / T. Schroder, S. Kim Park. DOI: 10.48550/arXiv.2508.11812, 2025.
5. Kalwani S. Identity access management, identity governance administration, privileged access management differences, tools and applications // International Journal of multidisciplinary research and growth evaluation. – 2025, Vol. 6, No. 2. – P. 1832–1839. DOI: 10.48550/ arXiv.2508.11812.
6. Gambo M. Zero trust architecture: a systematic literature review / M. L. Gambo, A. Almulhem // Journal of Network and Systems Management, vol. 34, no 25, 2026. DOI: 10.1007/s10922-025-09998-x.
7. Васильев В. И. Распределенная система обнаружения сетевых атак на основе федеративного трансферного обучения / В. И. Васильев, А. М. Вульфин, В. М. Картак [и др.] // Вопросы кибербезопасности. – 2024, № 6(64). – С. 117–129. DOI: 10.21681/2311–3456–2024–6–117–129.
8. Частикова В. А. Особенности использования методов обработки естественного языка в задачах фильтрации спама / В. А. Частикова, К. В. Козачек // XII международная научно–практическая конференция молодых ученых, посвященная 61–ой годовщине полета Ю. А. Гагарина в космос: Сборник научных статей. - Краснодар, 12–13 апреля 2022 года. – С. 265–270.
9. Балаев В. А. Что такое single sign-on? / В. А. Балаев, В. С. Гридчин, Н. А. Чаплыгин // Инновационная траектория развития современной науки: становление, развитие, прогнозы: сборник статей VI Международной научно-практической конференции, Петрозаводск, 17 июня 2021 года. – С. 95–98.
10. Демидова А. Ю. Технология single sign on: инструменты централизованной аутентификации для функциональной системы сервисов / А. Ю. Демидова, А. В. Жуков // Инженерный вестник Дона. – 2020, № 3(63) – с. 10.
11. Медведева С. А. Современные средства обеспечения безопасности / С. А. Медведева, А. Н. Семенец // Вестник образовательного консорциума Среднерусский университет. Информационные технологии. – 2020, № 1(15). – С. 19–21.
12. Частикова В. А. Преодоление дефицита данных для оценки критичности учетных записей active Directory: метод синтетической генерации с постобработкой / В. А. Частикова, К. В. Козачек // Сборник трудов Х международной юбилейной научно-практической конференции «Дистанционные образовательные технологии», Ялта, 16–18 сентября 2025 года. – С. 491–493.
13. Li W. Magnifier: detecting network access via lightweight traffic-based fingerprints/ W. Li, Q. Wang, H. Bao, X.-Y. Zhang, L. Ying, Z. Li. // IEEE Transactions on Information Forensics and Security. – 2025, Vol. 20, pp. 7542–7557. DOI: 10.1109/TIFS.2025.3587621.
14. Fuentes J. Cybersecurity threat detection based on a UEBA framework using deep autoencoders / J. Fuentes, I. Ortega-Fernandez, N. M. Villanueva, M. Sestelo // AIMS Mathematics, 2025, 10(10): 23496–23517. DOI: 10.3934/math.20251043.
15. Wang A. X. Blending is all you need: data–centric ensemble synthetic data / A. X. Wang, C. R. Simpson, B. P. Nguyen // Information Sciences, February 2025. – Vol. 691, No. 121610. DOI: 10.1016/j.ins.2024.121610.
16. Кочергин С. В. Кибербезопасность смарт-сетей: сравнение подходов машинного обучения для обнаружения аномалий / С. В. Кочергин, С. В. Артемова, А. А. Бакаев [и др.] // Russian Technological Journal. – 2024. – Т. 12, № 6. – С. 7-19. – DOI: 10.32362/2500-316X-2024-12-6-7-19.

Цель исследования: разработка метода моделирования и модели угроз для системы гибридного адаптивного управления безопасностью объектов интеллектуальных систем водного транспорта (ИСВТ) критической информационной инфраструктуры (КИИ).
Методы исследования: представление объектов ИСВТ КИИ в виде интегрированных автоматизированных систем
корпоративного и технологического управления (ИАСКиТУ); системный анализ угроз безопасности объектов ИСВТ КИИ; применение гибридного интеллекта для оценки рисков и управления безопасностью объектов ИСВТ КИИ.
Результаты исследования: проведен системный анализ угроз безопасности ИСВТ КИИ. Представлены базовая
конфигурация ИСВТ и цифровая модель ИАСКиТУ типового объекта ИСВТ. Приведены примеры компьютерных атак, вызывающих нарушения безопасности информации и функционирования подсистем глобальной навигационной спутниковой системы, автоматической идентификационной системы, радиолокационного наблюдения, технического зрения автономных (безэкипажных) и полуавтономных судов, береговых центров управления безэкипажными судами ИСВТ КИИ. Разработаны каскадный метод моделирования угроз и каскадная модель угроз безопасности объектов ИСВТ КИИ, интегрированные в систему гибридного адаптивного управления безопасностью объектов ИСВТ.
Научная новизна: предложенные решения обеспечивают переход от линейных моделей к моделям гибридного
адаптивного управления безопасностью объектов ИСВТ КИИ для автоматизированного поиска и принятия к реализации максимально эффективных сценариев управления объектами.
Практическая значимость: предложенные решения позволяют повысить оперативность и полноту выявления угроз безопасности объектов ИСВТ КИИ, принимать решения о необходимости принятия мер защиты или нереагирования на мнимую угрозу на основе комплексного анализа риска. Они обладают высокой общностью и используются при моделировании угроз безопасности интеллектуальных транспортных систем различных видов транспорта.
Ключевые слова: автоматизированная система корпоративного управления, автоматизированная система
технологического управления, гибридный интеллект, интегрированная автоматизированная система корпоративного и технологического управления, критическая информационная инфраструктура, нечеткая логика, система гибридного управления, управление рисками, цифровое неравенство.

1. Иваненко В. Г., Иванова Н. Д. Оценка рисков информационной безопасности автоматизированных систем управления технологическим процессом // Вопросы кибербезопасности. 2024, № 1(59). С. 116–123. DOI 10.21681/2311-3456-2024-1-116-123.
2. Гурина Л. А. Оценка киберустойчивости системы оперативно-диспетчерского управления ЭЭС // Вопросы кибербезопасности. 2022, № 3(48). С.18–26. DOI: 10.21681/2311-3456-2022-3-23-31.
3. Гурина Л. А. Повышение киберустойчивости SCADA и WAMS при кибератаках на информационно-коммуникационную подсистему ЭЭС // Вопросы кибербезопасности. 2022, № 2(48). С.23–31. DOI: 10.21681/2311-3456-2022-2-18-26.
4. Колосок И. Н., Гурина Л. А. Оценка показателей киберустойчивости систем сбора и обработки информации в ЭЭС на основе полумарковских моделей // Вопросы кибербезопасности. 2021, № 6(46). С. 2–11. DOI: 10.21681/2311-3456-2021-6-2-11.
5. Михалевич И. Ф. Проблемы создания доверенной среды разработки и реализации интеллектуальных систем водного транспорта // Надежность. 2025, Т. 25. № 2, С. 39–47. DOI: 10.21683/1729-2646-2025-25-2-39-47.
6. Бочков М. В., Васинев Д. А. Метод оценки защищенности критической информационной инфраструктуры // Вопросы кибербезопасности. 2025, № 4(68). С. 17–29. DOI: 10.21681/2311-3456-2025-4-17-29.
7. Лапсарь А. П., Лапсарь А. П., Назарян С. А., Владимирова А. И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам // Вопросы кибербезопасности. 2022, № 2(48). С. 39–51. DOI: 10.21681/2311-3456-2022-2-39-51.
8. К вопросу о категорировании объектов критической информационной инфраструктуры морских портов / К. В. Наташова, С. С. Соколов, А.П. Нырков [и др.] // Безопасность информационных технологий = IT Security. 2020, Том 27, № 2. С. 35–46. DOI: 10.26583/bit.2020.1.03.
9. Васинев Д. А., Бочков М. В. Моделирование устойчивости критической информационной инфраструктуры на основе иерархических гиперсетей и сетей Петри // Вопросы кибербезопасности. 2024, № 1(59). С. 108–115. DOI: 10.21681/2311-3456-2024-1-108-115.
10. Баранов Л. А., Иванова Н. Д., Михалевич И. Ф. Моделирование и оценка рисков безопасности интеллектуальных систем водного транспорта // Автоматика на транспорте. 2025, Т. 11, № 1. С. 7–15. DOI 10.20295/2412-9186-2025-11-01-7-15.
11. Баранов Л. А., Иванова Н. Д., Михалевич И. Ф. Цифровой испытательный стенд анализа безопасности объектов критической информационной инфраструктуры интеллектуальных систем водного транспорта // Надежность. 2025, Т. 25, № 3. С. 50–59. DOI 10.21683/1729-2646-2025-25-3-50-59.
12. Perspectives on the Cybersecurity of the Integrated Navigation System / A. Oruc; G. Kavallieratos, V. Gkioulos, S. Katsikas // Journal of Marine Science and Engineering. 2025, № 13, 1087. 32 с. DOI: 10.3390/jmse13061087.
13. Risk sensitivity analysis of AIS cyber security through maritime cyber regulatory frameworks / O. Soner, G. Kayisoglu, P. Bolat, K. Tam // Applied Ocean Research. 2024, № 142, 103855, 30 с. DOI: 10.1016/j.apor.2023.103855.
14. Attacking (and Defending) the Maritime Radar System / G. Longo, E. Russo, A. Armando, A. Merlo // IEEE Transactions on Information Forensics and Security. 2023, C. 3575-3589. DOI: 10.1109/TIFS.2023.3282132.
15. PLA-LiDAR: Physical Laser Attacks against LiDAR-based 3D Object Detection in Autonomous Vehicle / Z. Jin, Ji X., Y. Cheng, B. Yang [и др.] // 2023 IEEE Symposium on Security and Privacy (SP). 2023, С. 1822–1839. DOI: 10.1109/SP46215.2023.10179458.
16. Autonomous vehicles security: challenges and solutions using blockchain 14 and artificial intelligence / G. Bendiab, F. Hameurlaine, G. Germanos [и др.] // IEEE Transactions on Intelligent Transportation Systems. 2023, № 24(14). C. 1–24. DOI: 10.1109/TITS.2023.3236274.
17. A review of cyber attacks on sensors and perception systems in autonomous vehicle / T. Islam, M. A. Sheakh, A. N. Jui, O. Sharif, M. Z. Hasan // Journal of Economy and Technology. 2023, № 1(9). C. 242–258. DOI:10.1016/j.ject.2024.01.002.
18. How Deep Learning Sees the World: A Survey on Adversarial Attacks & Defenses / C. J. Cabral, T. Roxo, Р. Proença, P. Inácio // IEEE Access. 2023, № 12. 24 с. DOI: 10.1109/ACCESS.2024.3395118.
19. Detecting Maritime GPS Spoofing Attacks Based on NMEA Sentence Integrity Monitoring / J. Spravil, C. Hemminghaus, M. Rechenberg [и др.] // Journal of Marine Science and Engineering. 2023, № 11(5). 22 c. DOI: 10.3390/jmse11050928.
20. Marine Network Protocols and Security Risks / K. Tran, S. Keene, E. Fretheim, M. Tsikerdekis // Journal of Cybersecurity and Privacy. 2021, № 1(2). C. 239–251. DOI: 10.3390/jcp1020013.

Цель исследования: преодоление методологического ограничения классических подходов к оценке устойчивости, основанных на стационарном коэффициенте готовности, путём разработки новой модели и метрик для прогностической оценки устойчивости отдельных элементов критической информационной инфраструктуры (КИИ) при воздействии целенаправленных киберугроз.
Методы исследования: в работе использованы эвристические методы (формулировка концепции функции живучести), экстраполяционные подходы (развитие методов теории надёжности для неэргодических процессов), экспертные оценки (для параметризации угроз), сравнение и сопоставление (анализа классических и предлагаемых метрик), методы дифференциального исчисления (вывод и анализ аналитического выражения функции живучести), а также приёмы информационной диагностики (верификация модели на предельных режимах и логическая проверка).
Полученные результаты: разработана математическая модель устойчивости элемента КИИ в виде функции
r(t) = Kг ⋅ φ(t), интегрирующей стационарный коэффициент готовности Kг и вводимую функцию живучести φ(t). Для случая однократного воздействия выведено аналитическое выражение функции живучести. Предложен и обоснован набор ключевых прогностических метрик для оценки устойчивости: минимальное (φm) и среднее φ(t) – значения функции живучести на интервале воздействия, а также коэффициент живучести (Kж), характеризующий долю периода повышенного риска. Результаты верифицированы анализом на предельных режимах и проверкой на логическую непротиворечивость.
Научная новизна: заключается в переходе от ретроспективной оценки надёжности на основе статистики отказов к проактивному сценарному прогнозированию киберустойчивости. Предложено формальное разделение общей устойчивости на стационарную составляющую (фоновую надёжность) и динамическую (живучесть при атаке), что позволяет адекватно моделировать неэргодические процессы, характерные для целенаправленных кибератак. Введена функция живучести φ(t), параметризуемая на основе сценарного, а не статистического анализа.
Практическая значимость: Предложенные модель и метрики предоставляют количественную основу для риск-ориентированного планирования аудита кибербезопасности КИИ. Они позволяют приоритизировать элементы для проверки, определять необходимую глубину аудита, обосновывать требования к времени восстановления (MTTR) и планировать упреждающие меры защиты. Модель применима для оценки отдельных критических элементов КИИ (серверов, каналов связи, межсетевых экранов и т. п.), способствуя переходу от концепции статической защищённости к управляемой киберустойчивости.
Ключевые слова: коэффициент готовности, функция живучести, функция устойчивости, критическая информационная инфраструктура, киберугрозы, прогностические метрики.

1. Анищенко А. В. Системная инженерия в проблемах национальной безопасности / А. В. Анищенко, В. Б. Артемьев, М. К. Бондарева [и др.] // Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Тематический блок «Национальная безопасность». – Москва: Знание, 2025. – 898 с.
2. Гнеденко Б. В. Математические методы в теории надежности / Б. В. Гнеденко, Ю. К. Беляев, А. Д. Соловьев. – М. : Наука, 1965. – 524 с.
3. Sicignano M. Risk assessment for cyber resilience of critical infrastructures: Methods, governance, and standards / M. Sicignano, V. Di Sarno, L. Carnevali, A. Rullo // Applied Sciences. – 2024. – Vol. 14, No. 24. – Art. 11807. – DOI: 10.3390/app142411807.
4. Alhidaifi S. M. Cyber resilience quantification: A probabilistic estimation model for IT infrastructure / S. M. Alhidaifi, M. R. Asghar, I. S. Ansari // Reliability Engineering & System Safety. – 2026. – Vol. 265, Part B. – Art. 111473. – DOI: 10.1016/j.ress.2025.111473.
5. Yamin M. M. A systematic literature review of cyber resilience / M.M. Yamin, B. Katt // ACM Computing Surveys. – 2024. – Vol. 56, No. 8. – Art. 183. – DOI: 10.1145/3649218.
6. Sepúlveda Estay D. A. A systematic review of cyber-resilience assessment frameworks / D. A. Sepúlveda Estay, R. Sahay, M. B. Barfod, C. D. Jensen // Computers & Security. – 2020. – Vol. 97. – Art. 101996. – DOI: 10.1016/j.cose.2020.101996.
7. Carías J. F. Cyber resilience progression model / J. F. Carías, S. Arrizabalaga, L. Labaka, J. Hernantes // Applied Sciences. – 2020. – Vol. 10, No. 21. – Art. 7393. – DOI: 10.3390/app10217393.
8. Carías J. F. Cyber resilience self-assessment tool (CR-SAT) for SMEs / J. F. Carías, S. Arrizabalaga, L. Labaka, J. Hernantes // IEEE Access. – 2021. – Vol. 9. – P. 77912–77930. – DOI: 10.1109/ACCESS.2021.3085530.
9. Segovia-Ferreira M. A. Survey on Cyber-Resilience Approaches for Cyber-Physical Systems / M. Segovia-Ferreira, J. Rubio-Hernan, A. R. Cavalli, J. Garcia-Alfaro // ACM Computing Surveys. – 2024. – Vol. 56, No. 8. – Art. 202. – DOI: 10.1145/3652953.
10. Rehak D. Complex approach to assessing resilience of critical infrastructure elements / D. Rehak, P. Senovsky, M. Hromada, T. Lovecek // International Journal of Critical Infrastructure Protection. – 2019. – Vol. 25. – P. 125–138. – DOI: 10.1016/j.ijcip.2019.03.003.
11. Petrenko S. Cyber Resilience / S. Petrenko. – Gistrup : River Publishers, 2019. – 200 p. – DOI: 10.1201/9781003337775.
12. Deng H. Performance in the Cloud: A Ten-Year Retrospective Look / H. Deng, Q. Liu, J. Wu, Z. Wu, X. Lin // Proceedings of the ACM on Measurement and Analysis of Computing Systems. – 2024. – Vol. 8, Art. No.: 1, Р. 1–25. – DOI: 10.1145/3703159.
13. Язов Ю. К. Об определении понятия «кибербезопасность» и связанных с ним терминов / Ю. К. Язов // Вопросы кибербезопасности. – 2025. – № 1(65). – С. 2–6. – DOI: 10.21681/2311-3456-2025-1-2-6.
14. Воеводин В. А. Генезис понятия структурной устойчивости информационной инфраструктуры автоматизированной системы управления производственными процессами к воздействию целенаправленных угроз информационной безопасности / В. А. Воеводин // Вестник Воронежского института ФСИН России. – 2023. – № 2. – С. 30–41.
15. Антонов С. Г. Методика инструментально-расчетной оценки устойчивости объектов критической информационной инфраструктуры при информационно-технических воздействиях / С.Г. Антонов, И.И. Анциферов, С.М. Климов // Надежность. – 2020. – Т. 20, № 4. – С. 35–41. – DOI: 10.21683/1729-2646-2020-20-4-35-41.
16. Захарченко Р. И. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры, функционирующей в киберпространстве / Р. И. Захарченко, И. Д. Королев // Наукоемкие технологии в космических исследованиях Земли. – 2018. – Т. 10, № 2. – С. 52–61. – DOI: 10.24411/2409-5419-2018-10041.
17. Воеводин В. А. Математическая модель оценивания устойчивости функционирования элемента информационной инфраструктуры автоматизированной системы управления, подверженной воздействию угроз информационной безопасности / В. А. Воеводин // Информационные технологии. – 2024. – Т. 30, № 1. – С. 23–31. – DOI: 10.17587/it.30.23-31.
18. Воеводин В. А. Модель оценки функциональной устойчивости элементов информационной инфраструктуры для условий воздействия множества компьютерных атак / В. А. Воеводин // Информатика и автоматизация. – 2023. – Т. 22, № 3. – С. 691–715. – DOI: 10.15622/ia.22.3.8.3.

Цель исследования: изучить надежность современных крупных языковых моделей при их использовании в качестве механизмов принятия решений для критически важных с точки зрения безопасности запросов на авторизацию, связанных с операциями изменения учетных записей и разрешений, связанными с техникой MITRE & ATTACK T1098.
Основная цель состоит в оценке стабильности и надежности двоичных решений о разрешении/отказе в авторизации при систематически разработанных возмущениях подсказок.
Методы исследования: был разработан экспериментальный этический помощник по авторизации для запроса
нескольких открытых крупных языковых моделей с использованием тщательно подобранной коллекции сценариев манипуляций с учетными записями, чувствительных с точки зрения безопасности. Контролируемая структура возмущений вводит временные, структурные, контекстуальные и когнитивные вариации в подсказки, сохраняя при этом семантическую эквивалентность базового действия. Экспериментальный конвейер автоматически записывает структурированные ответы и оценивает надежность с помощью метрик, включая частоту изменения решений, энтропию обоснования, семантическую изменчивость, самосогласованность и составные индексы хрупкости.
Результаты исследования: экспериментальная оценка демонстрирует существенные ограничения устойчивости
современных открытых крупных языковых моделей, когда они используются в качестве оракулов авторизации для сценариев манипулирования учетными записями, соответствующих технике MITRE & ATTACK T1098. В обширных наборах тестов, основанных на возмущениях, незначительные изменения в формулировке запроса, контекстуальном обрамлении, истории диалога или временных параметрах часто приводят к противоречивым результатам авторизации для идентичных базовых действий. Количественный анализ показывает повышенную частоту изменения решений и значительную вариативность текстовых обоснований, генерируемых моделями. В условиях возмущения модели демонстрируют заметные отклонения в моделях рассуждений и иногда противоречат ранее сформулированным правилам авторизации, особенно когда подсказки содержат сложные описания политик или повышенную когнитивную нагрузку. При анализе результатов по операционным зонам, согласованным с ATTACK, сценарии, связанные с управлением учетными данными в облаке и SSH или доступом к устройствам, демонстрируют наивысший уровень нестабильности, в то время как сценарии определения и регистрации политик демонстрируют сравнительно более низкую, хотя и все еще значительную, уязвимость. Непараметрический статистический анализ подтверждает статистически значимые
различия в надежности как между оцениваемыми моделями, так и между операционными зонами. В целом, результаты показывают, что ни одна из исследованных моделей в настоящее время не удовлетворяет требованиям надежности, необходимым для полностью автономного принятия решений по авторизации в критически важных для безопасности средах управления учетными записями, что свидетельствует о том, что такие системы должны ограничиваться консультативными функциями, подкрепленными строгими мерами безопасности и контролем со стороны человека.
Научная новизна: в данном исследовании крупные языковые модели концептуализируются как операционные
механизмы принятия решений по авторизации, ответственные за оценку конкретных запросов на манипулирование учетными записями, а не просто как аналитические или консультативные инструменты. В нем предлагается основанная на возмущениях структура оценки устойчивости, специально разработанная для сценариев авторизации, чувствительных к безопасности, в соответствии с операциями MITRE & ATTACK. Результаты предоставляют систематические эмпирические доказательства того, что текущие модели демонстрируют внутреннюю уязвимость при применении в качестве автономных механизмов принятия решений в инфраструктурах контроля доступа.
Ключевые слова: тестирование возмущений; надежность контроля доступа; анализ согласованности решений; риски автоматизации кибербезопасности; управление безопасностью с помощью ИИ; обнаружение злоупотребления учетными данными; оценка соответствия политикам; безопасность с участием человека; чувствительность к возмущениям со стороны противника.

1. Xu, H., Wang, S., Li, N., Wang, K., Zhao, Y., Chen, K., Yu, T., Liu, Y., & Wang, H. (2024). Large Language Models for Cyber Security: A Systematic Literature Review. ACM Transactions on Software Engineering and Methodology. https://doi.org/10.1145/3769676.
2. Salem, A., Azzam, S., Emam, O., & Abohany, A. (2024). Advancing cybersecurity: a comprehensive review of AI-driven detection techniques. Journal of Big Data, 11, 1–38. https://doi.org/10.1186/s40537-024-00957-y.
3. Motlagh, F., Hajizadeh, M., Majd, M., Najafi, P., Cheng, F., & Meinel, C. (2024). Large Language Models in Cybersecurity: State-of-the-Art, 98–110. https://doi.org/10.48550/arxiv.2402.00891.
4. Jaiswal, A. (2025). Adaptive cumulative entropy threshold: a novel approach to DDoS attack detection in IoT devices and smart homes systems. Voprosy kiberbezopasnosti, 69, 162–171. DOI: 10.21681/2311-3456-2025-5-162-171.
5. Qu, C., Dai, S., Wei, X., Cai, H., Wang, S., Yin, D., Xu, J., & Wen, J. (2024). Tool learning with large language models: a survey. Frontiers of Computer Science, 19. https://doi.org/10.1007/s11704-024-40678-2.
6. Mennella, C., Maniscalco, U., De Pietro, G., & Esposito, M. (2024). Ethical and regulatory challenges of AI technologies in healthcare:
A narrative review. Heliyon, 10. https://doi.org/10.1016/j.heliyon.2024.e26297.
7. Rafique, S., Abdallah, A., Musa, N., & Murugan, T. (2024). Machine Learning and Deep Learning Techniques for Internet of Things Network Anomaly Detection – Current Research Trends. Sensors (Basel, Switzerland), 24. https://doi.org/10.3390/s24061968.
8. Khalid, A., Owoh, N., Uthmani, O., Ashawa, M., Osamor, J., & Adejoh, J. (2024). Enhancing Credit Card Fraud Detection: An Ensemble Machine Learning Approach. Big Data Cogn. Comput., 8, 6. https://doi.org/10.3390/bdcc8010006.
9. Fan, W., Ding, Y., Ning, L., Wang, S., Li, H., Yin, D., Chua, T., & Li, Q. (2024). A Survey on RAG Meeting LLMs: Towards Retrieval-Augmented Large Language Models. Proceedings of the 30th ACM SIGKDD Conference on Knowledge Discovery and Data Mining. https://doi.org/10.1145/3637528.3671470.
10. Kayikci, S., & Khoshgoftaar, T. (2024). Blockchain meets machine learning: a survey. Journal of Big Data, 11, 1–29. https://doi.org/10.1186/s40537-023-00852-y.
11. Lin, Z., Guan, S., Zhang, W., Zhang, H., Li, Y., & Zhang, H. (2024). Towards trustworthy LLMs: a review on debiasing and dehallucinating in large language models. Artificial Intelligence Review, 57. https://doi.org/10.1007/s10462-024-10896-y.
12. Ferrag, M., Alwahedi, F., Battah, A., Cherif, B., Mechri, A., Tihanyi, N., Bisztray, T., & Debbah, M. (2024). Generative AI in Cybersecurity: A Comprehensive Review of LLM Applications and Vulnerabilities. 1–52. https://doi.org/10.48550/arXiv.2405.12750.
13. Mian, Z., Deng, X., Dong, X., Tian, Y., Cao, T., Chen, K., & Jaber, T. (2024). A literature review of fault diagnosis based on ensemble learning. Eng. Appl. Artif. Intell., 127, 107357. https://doi.org/10.1016/j.engappai.2023.107357.
14. Malatji, M., & Tolah, A. (2024). Artificial intelligence (AI) cybersecurity dimensions: a comprehensive framework for understanding adversarial and offensive AI. AI and Ethics, 1–28. https://doi.org/10.1007/s43681-024-00427-4.
15. Mersha, M., Lam, K., Wood, J., AlShami, A., & Kalita, J. (2024). Explainable artificial intelligence: A survey of needs, techniques, applications, and future direction. Neurocomputing, 599, 128111. https://doi.org/10.1016/j.neucom.2024.128111.
16. Jaiswal, A. & Alireza, N. A. K. (2024). Deep Comparison Analysis: Statistical Methods and Deep Learning for Network Anomaly Detection. International Journal of Computer Science and Information Security, Vol. 22. 10.5281/zenodo.14051106.
17. Zhang, Z., Dai, Q., Bo, X., C., Li, R., Chen, X., Zhu, J., Dong, Z., & Wen, J. (2024). A Survey on the Memory Mechanism of Large Language Model-based Agents. ACM Transactions on Information Systems, 43, 1–47. https://doi.org/10.1145/3748302.
18. Katsoulakis, E., Wang, Q., Wu, H., Shahriyari, L., Fletcher, R., Liu, J., Achenie, L., Liu, H., Jackson, P., Xiao, Y., Syeda-Mahmood, T., Tuli, R., & Deng, J. (2024). Digital twins for health: a scoping review. NPJ Digital Medicine, 7. https://doi.org/10.1038/s41746-024-01073 0.
19. Jaiswal, A. (2025). Evaluating RAG System Models Robustness to Hybrid Homoglyph and Emoji-Based Next-Generation Adversarial Prompt Injection. Information Processes, 25, 807–820.

Цель статьи: разработка механизма выявления вредоносных упакованных .NET-приложений в пользовательском режиме на основе анализа имен методов, регистрируемых провайдером CLR (Common Language Runtime) в системе трассировки событий ОС Windows.
Метод исследования: Синтез механизма телеметрии Event Tracing for Windows (ETW) по связности техник маскировки и упаковки с наблюдаемыми параметрами исполнения, и оценка вредоносных .NET-кампаний по совокупности поведенческих маркеров упаковщиков.
Результат: сформулирован новый подход для выявления факта упаковки исполняемого кода путем оценки сходства лексики имён .NET-методов в реальном времени методом косинусного расстояния. Для реализации нового подхода разработана модель угроз вредоносного программного обеспечения в ОС Windows на основе нормативной базы ФСТЭК РФ включающая: компоненты ОС, угрозы безопасности информации, тактики и техники, сценарии реализации угроз в терминах управляемого исполнения и влияние по триаде конфиденциальности, целостности и доступности. Итоговая модель угроз включает 112 строк со сценариями для компонентов с соответствующими им угрозами, тактиками, техниками и влиянием. Предложен новый механизм обнаружения вредоносного программного обеспечения в ОС Windows на базе телеметрии ETW, включающий в себя метод и алгоритм определения упаковки вредоносного кода на основе косинусного расстояния в пространстве эмбеддингов имен методов. Метод включает следующие этапы: сбор событий ETW; фильтрация; векторизация; извлечение признаков; выбор, обучение модели и вычисление косинусного расстояния; классификация файла. Для реализации последних этапов предложен алгоритм классификации
на базе модель Skip-gram метода Word2Vec, где векторное представление имени метода рассчитывается через среднее входных и выходных эмбеддингов его токенов, а окончательная классификация файла происходит исходя из анализа совокупности предложенных признаков и порогового значения косинусного расстояния определенного экспериментальным путем на специальных наборах данных.
Научная новизна: новый подход к обнаружению вредоносного программного обеспечения в ОС Windows путем
оценки сходства лексики имён .NET-методов в реальном времени методом косинусного расстояния.
Практическая ценность: заключается в возможности обнаруживать ранее неизвестные упакованные .NET-вредоносные программы без опоры на сигнатурные базы и без вмешательства в ядро операционной системы.
Ключевые слова: модель угроз, поведенческий маркер, лексика имён .NET методов, косинусное расстояние, эмбеддинг, векторизация, классификация.

1. Марков А.С., Антипов И.С., Арустамян С.С., Магакелова Н.А. Сравнительный анализ и выбор статических анализаторов безопасности кода // Вопросы кибербезопасности. 2024. № 5(63). С. 79-88. DOI: 10.21681/2311-3456-2024-5-79-88.
2. Anne Hennig, Maxime Veit, Leoni Schmidt-Enke, Fabian Neusser, Dominik Herrmann, Peter Mayer, «I believe it’s incredibly difficult to fight against this flood of spam»: Towards enhancing strategies for creating effective vulnerability notifications, Computers & Security, 2025, 104682. DOI: 10.1016/j.cose.2025.104682.
3. Daniel Gibert, Nikolaos Totosis, Constantinos Patsakis, Quan Le, Giulio Zizzo, Assessing the impact of packing on static machine learning-based malware detection and classification systems, Computers & Security, Volume 156, 2025, 104495. DOI: 10.1016/j.cose.2025.104495.
4. Tino Jungebloud, Nhung H. Nguyen, Dan Dongseong Kim, Armin Zimmermann, Model-based structural and behavioral cybersecurity risk assessment in system designs, Computers & Security, Volume 157, 2025, 104543. DOI 10.1016/j.cose.2025.104543.
5. Tieming Chen, Qijie Song, Tiantian Zhu, Xuebo Qiu, Zhiling Zhu, Mingqi Lv, Kellect: A Kernel-based efficient and lossless event log collector for windows security, Computers & Security, Volume 150, 2025, 104203. DOI: 10.1016/j.cose.2024.104203.
6. Markus Wurzenberger, Georg Höld, Max Landauer, Florian Skopik, Analysis of statistical properties of variables in log data for advanced anomaly detection in cyber security, Computers & Security, Volume 137, 2024, 103631. DOI 10.1016/j.cose.2023.103631.
7. Jagsir Singh, Jaswinder Singh, A survey on machine learning-based malware detection in executable files, Journal of Systems Architecture, Volume 112, 2021, 101861. DOI: 10.1016/j.sysarc.2020.101861.
8. Abdulbasit A. Darem, A Novel Framework for Windows Malware Detection Using a Deep Learning Approach, Computers, Materials and Continua, Volume 72, Issue 1, 2022, 461-479. DOI: 10.32604/cmc.2022.023566.
9. Корнеев Н. В., Дикий А. Б. Паттерн для обеспечения безопасности информационной инфраструктуры при миграции образов виртуальных машин // Вопросы кибербезопасности. 2025. № 2(66). С. 29–40. DOI: 10.21681/2311-3456-2025-2-29-40.
10. Корнеев Н. В., Лазорин Д. С. Паттерн для обеспечения безопасности веб-приложения при угрозе XSS атак в облачной инфраструктуре // Вопросы кибербезопасности. 2024. № 6(64). С. 76–84. DOI: 10.21681/2311-3456-2024-6-76-84.
11. Buhang Zhai, Oluwatobi Noah Akande, Saurabh Agarwal, Wooguil Pak, Security risk assessment of internet of things health devices using DREAD and STRIDE models, Ain Shams Engineering Journal, Volume 16, Issue 11, 2025, 103721. DOI: 10.1016/j.asej.2025.103721.
12. Rory Flynn, Oluwafemi Olukoya, Using approximate matching and machine learning to uncover malicious activity in logs, Computers & Security, Volume 151, 2025, 104312. DOI 10.1016/j.cose.2025.104312.
13. Hossein Abroshan, AI to protect AI: A modular pipeline for detecting label-flipping poisoning attacks, Machine Learning with Applications, Volume 22, 2025, 100768. DOI: 10.1016/j.mlwa.2025.100768.
14. Wenjie Wang, Zihan Deng, Yinxing Xue, Yun Xu, CCStokener: Fast yet accurate code clone detection with semantic token, Journal of Systems and Software, Volume 199, 2023, 111618. DOI: 10.1016/j.jss.2023.111618.
15. Bhubharv Mohan Sharma, Aruna Malik, Automated Threat Attack Categorisation into Cloud Service Models, Procedia Computer Science, Volume 259, 2025, 1883–1892. DOI: 10.1016/j.procs.2025.04.144.
16. Arar Al Tawil, Laiali Almazaydeh, Doaa Qawasmeh, Baraah Qawasmeh, Mohammad Alshinwan, Khaled Elleithy, Comparative Analysis of Machine Learning Algorithms for Email Phishing Detection Using TF-IDF, Word2Vec, and BERT, Computers, Materials and Continua, Volume 81, Issue 2, 2024, 3395–3412. DOI 10.32604/cmc.2024.057279.
17. Rahul Yumlembam, Biju Issac, Seibu Mary Jacob, Enhancing Decision-Making in Windows PE Malware Classification During Dataset Shifts with Uncertainty Estimation, Knowledge-Based Systems, 2025, 114723. DOI 10.1016/j.knosys.2025.114723.
18. Zhongyang Deng, Ling Xu, Chao Liu, Luwen Huangfu, Meng Yan, Code semantic enrichment for deep code search, Journal of Systems and Software, Volume 207, 2024, 111856. DOI: 10.1016/j.jss.2023.111856.
19. Hongle Liu, Ming Liu, Lansheng Han, Haili Sun, Cai Fu, Ripple2Detect: A semantic similarity learning based framework for insider threat multi-step evidence detection, Computers & Security, Volume 154, 2025, 104387. DOI: 10.1016/j.cose.2025.104387.

Цель работы: провести анализ классических, квантовых и квантово-вдохновлённых методов оптимизации применительно к задаче обеспечения устойчивости блокчейн-систем, разработать QUBO-модель совокупного риска с учётом вероятностей атак и ресурсных ограничений, адаптировать дискретный алгоритм имитированной бифуркации dSB и его модификацию HdSB к задаче обеспечения устойчивости систем посредством минимизации риска.
Методы исследования: сравнительный анализ производительности алгоритмов оптимизации на задачах различной структуры и размерности, построение QUBO-модели рисков с инкорпорацией ресурсных ограничений посредством квадратичной штрафной функции, адаптация алгоритмов dSB и HdSB путём преобразования QUBO-постановки в модель Изинга и настройки параметров эволюции.
Результаты исследования: сформирована строго определённая QUBO-постановка задачи обеспечения устойчи-
вости блокчейн-систем к многообразию классических и квантовых атак. В модели совокупные вероятности реализации различных сценариев атак приводятся к системе линейных коэффициентов, отражающих индивидуальные риски, и квадратичных коэффициентов, описывающих взаимодействия между уязвимостями. Ресурсные ограничения на число одновременно реализуемых мер защиты инкорпорируются посредством квадратичной штрафной функции, что позволяет рассматривать выбор оптимальной конфигурации защитных мер как единую задачу дискретной глобальной
оптимизации. Выполнена адаптация алгоритмов dSB и HdSB к задаче минимизации QUBO-функции совокупного риска. Адаптация включает преобразование бинарных переменных к спиновому представлению и определение параметров эволюции системы осцилляторов с нелинейными взаимодействиями. Приведена серия вычислительных экспериментов на синтетических задачах, моделирующих структурные свойства графов уязвимостей реальных блокчейн-платформ, подтвердившая эффективность адаптированных алгоритмов. На основе анализа структуры QUBO-модели риска обоснована перспективность дальнейшего улучшения качества оптимизации путём интеграции методов теории игр для локальной донастройки конфигураций после этапа эволюции по динамике имитированной бифуркации. Показано, что QUBO-задача может быть интерпретирована как потенциальная игра с применением процедур поиска равновесия Нэша методом лучшего ответа для систематического улучшения решений.
Научная новизна: в работе впервые предложена специализированная QUBO-модель совокупного риска, адаптированная к задачам обеспечения устойчивости блокчейн-систем при учёте сложных взаимодействий между уязвимостями и ограниченных ресурсов, а также выполнена адаптация дискретного алгоритма имитированной бифуркации и его модификаций к решению данной задачи.
Ключевые слова: блокчейн, устойчивость, квантово-вдохновлённые алгоритмы, имитированная бифуркация, модель Изинга, квантовый отжиг, теория игр, оптимизация устойчивости.

1. Петренко А.С., Петренко С.А. Метод оценивания квантовой устойчивости блокчейн платформ // Вопросы кибербезопасности. – 2022. – № 3(49). – С. 3–22. DOI:10.21681/2311-3456-2022-3-3-22.
2. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Д. П. Зегжда, Е. Б. Александрова, М. О. Калинин [и др.]. – Москва : Научно-техническое издательство «Горячая линия-Телеком», 2021. – 560 с. – ISBN 978-5-9912-0827-7. – EDN BLBTDA.
3. Петренко А. С. Метод анализа квантовой устойчивости национальных блокчейн экосистем и платформ // Защита информации. Инсайд. – 2025. – № 2(122). – С. 18–27.
4. Петренко А. С. Решение оптимизационных задач обеспечения квантовой устойчивости национальных блокчейн платформ методом квантового отжига // Защита информации. Инсайд. – 2025. – № 3(123). – С. 78–90.
5. Zeng Q.-G., Cui X.-P., Liu B., Wang Y., Mosharev P., Yung M.-H. Performance of quantum annealing inspired algorithms for combinatorial optimization problems // Communications Physics. – 2024. – Vol. 7. – Art. 249.
6. Goto H., Endo K., Suzuki M., Sakai Y., Kanao T., Hamakawa Y., et al. High performance combinatorial optimization based on classical mechanics // Science Advances. – 2021. – Vol. 7. – Art. eabe7953.
7. Kanao T., Goto H. Simulated bifurcation assisted by thermal fluctuation // Communications Physics. – 2022. – Vol. 5, no. 1. – Art. 153. 
8. Петренко А. С. Метод построения постквантовых алгоритмов ЭЦП с двумя скрытыми группами / А. С. Петренко // Вопросы кибербезопасности. – 2025. – № 2(58). – С. 52–63. – DOI: 10.21681/2311- 3456-2025-2- 52-63.
9. Молдовян Н. А., Петренко А. С. Алгебраический алгоритм ЭЦП с двумя скрытыми группами / Н. А. Молдовян, А. С. Петренко // Вопросы кибербезопасности. – 2024. – № 6. – С. 98–107. – DOI: 10.21681/2311-3456-2024-6-98-107.
10. Молдовян Н. А., Петренко А. С. Типовые уравнения верификации в алгебраических схемах ЭЦП с двумя скрытыми группами / Н. А. Молдовян, А. С. Петренко // Вопросы кибербезопасности. – 2025. – № 3(67). – С. 8–20. DOI: 10.21681/2311-3456-2025-3-8-20.

Цель исследования: разработать модель логического вывода для структурно-параметрического синтеза конструктивной защиты распределенного реестра с формальным доказательством безопасности информационной архитектуры и управляемым уровнем риска квантовой угрозы на основе кластерной модели защиты.
Методы исследования: объектно-ориентированный анализ сложных систем, системный анализ, теория модуль-
но-кластерных сетей, теория графов, теория матриц, математическая логика.
Результат исследования: разработана модель логического вывода для структурно-параметрического синтеза конструктивной защиты с управляемым уровнем риска квантовой угрозы на основе формальной кластерной модели защиты информации с полным перекрытием. Синтез проводится на основе оценок реализации архитектурой декларируемой политики доступа и критериев конструктивной защиты. Предложены системные критерии оптимизации конструктивной защиты для структурно-параметрического синтеза безопасной архитектуры. Критерии оптимизации конструктивной защиты позволяют решать задачу синтеза формальным изменением топологии, состава и весов вершин и дуг кластерного мультиграфа, если он имеет опасные состояния, которые нарушают политику доступа или не соответствуют критериям конструктивной защиты. Для оценки применимости в архитектуре распределенного реестра средств криптографической защиты информации используется локальный параметрический критерий оптимизации конструктивной защиты, который учитывает уровень квантовой угрозы. Показана применимость критериев оптимизации конструктивной защиты для синтеза архитектуры информационной системы с заданным уровнем и доказательством безопасности
архитектуры на основе модели логического вывода.
Научная новизна: разработан новый подход к формальному синтезу безопасной информационной архитектуры
с применением критериев оптимизации конструктивной защиты в модели логического вывода построенной на основе кластерной модели защиты с полным перекрытием.
Ключевые слова: модель логического вывода, модульно-кластерная модель, квантовая угроза, конструктивная защита.

1. Skiba, V. Y., Petrenko, S. A., Gnidko, K. O., Petrenko, A. S. Concept of ensuring the resilience of operation of national digital platforms and blockchain ecosystems under the new quantum threat to security. (2025). Computing, Telecommunication and Control, 2025, Vol. 18, No. 2, Pp. 56–73. DOI: https://doi.org/10.18721/JCSTCS.18205.
2. Ларина М. В., Скиба В. Ю. Модель цифровой платформы для анализа устойчивости к квантовым угрозам. Правовая информатика. № 3. 2025. С. 12–26. DOI: 10.24412/1994-1404-2025-3-00-02.
3. Ищукова Е. А. О влиянии криптографической стойкости функций хеширования на устойчивость современных блокчейн-экосистем и платформ // Вопросы кибербезопасности. 2025. № 3(67). C. 63–71. DOI: 10.21681/2311-3456-2025-3-63-71.
4. Petrenko A. S., Petrenko S. A. Basic Algorithms Quantum Cryptanalysis // Вопросы кибербезопасности. 2023. No. 1(53). P. 100–115. DOI: 10.21681/2311-3456-2023-1-100-115.
5. Кларк Э. М., Гамбург О., Пелед Д. Верификация моделей программ: Model Checking. // Пер. с англ./ Под ред. Р. Смелянского. – М.: МЦНМО, 2002. – 416 с.
6. Antipov I. S., Arustamyan S. S., Ganichev A. A. Markov A. S. et al. Intelligent Fuzzing Method for Aviation Information Systems as Part of the Secure Software Development Cycle. Russian engineering research. 45, 685–690 (2025). DOI: 10.3103/S1068798X25700728.
7. Ковальски Р. Логика в решении проблем: Пер. с англ. – М.: Наука, Гл. ред. физ.-мат. лит., 1990. – (Пробл. искусств. интеллекта.) – 280 с.
8. Робинсон А. Введение в теорию моделей и метаматематику алгебры. / Перевод с англ. Волынского А. Б. / Под. ред. Тайманова А. Д. – М.: Наука, Гл. ред. физ.-мат. литературы, 1967. – 376 с.
9. Сундеев П. В. Кластерная модель защиты распределенного реестра // Вопросы кибербезопасности. 2025. № 4(68). С. 2–8. DOI: 10.21681/2311-3456-2025-4-2-8.
10. Sundeev, P. V. (2026). The Cluster Model of Information Protection. In: Kovalev, S., Kotenko, I., Sukhanov, A. (eds) Proceedings of the Ninth International Scientific Conference «Intelligent Information Technologies for Industry» (IITI’25), Volume 1. IITI – 2025. Lecture Notes in Networks and Systems, vol 1762. Springer, Cham. https://doi.org/10.1007/978-3-032-13615-2_33.
11. Сундеев П. В. Функциональная стабильность распределенного реестра в условиях появления новой квантовой угрозы // Вопросы кибербезопасности. 2025. № 3(67). С.83–89. DOI: 10.21681/2311-3456-2025-3-83-89.

Цель исследования: разработка и исследование алгоритма синхронизации станций системы квантового распределения ключей с недоверенным промежуточным узлом.
Методы исследования: вероятностное распределение, статистический анализ, распределение Гаусса.
Результаты исследования: обоснована важность процесса высокоточной синхронизации, предложен и исследован алгоритм автономного поиска оптического сигнала, представлены результаты моделирования. Рассмотрен вопрос автономной синхронизации двух удаленных станций системы квантового распределения ключей. Схема подключения станций представляет собой топологию с недоверенным промежуточным узлом. Предложен алгоритм синхронизации станций с недоверенным промежуточным узлом, который не требует дополнительного оптического канала связи. Особенностью алгоритма является то, что станции независимо друг от друга определяют расстояние до светоделителя в недоверенном узле с точностью до десятка пикосекунд. Проведено имитационное моделирование разработанного алгоритма и представлены его результаты. Приводится описание принципа работы протокола квантового распределения ключей MDI в составе квантовой сети смешанной топологии и предложена схема взаимодействия нескольких
легитимных пользователей квантовой сети с одним недоверенным узлом.
Научная новизна: предложен алгоритм синхронизации оптического сигнала в квантовых сетях для MDI-QKD,
который отличается автономностью реализации. Представлены результаты имитационного моделирования алгоритма и получены данные, повышающие эффективность инженерных расчетов при проектировании системы синхронизации.
Ключевые слова: защищенность, синхронизация, квантовое распределение, MDI, оптический импульс.

1. Lo H. K., Curty M., Qi B. Measurement-device-independent quantum key distribution // Physical review letters. – 2012. – Т. 108. – №. 13. – С. 130503.
2. Кулик С. П., Молотков С. Н. Квантовые сети: распределение ключей через недоверенные узлы // Вопросы кибербезопасности. – 2025. – №. 3(67). – С. 90–98.
3. Ponosova, I. Zhluktova, D. Ruzhitskaya, D. Trefi lov, A. Huang, A. Wolf, V. Kamynin, V. Tsvetkov, and V. Makarov, Pulsed laser attack at 1061 nm potentially compromises quantum key distribution, Appl. Phys. Lett. 127, 194002 (2025).
4. Lo H.-K. et al. «Measurement-device-independent quantum key distribution» // Physical Review Letters, 2012.
5. Xu F. et al. «Experimental measurement-device-independent quantum key distribution» // Physical Review Letters, 2013.
6. Tang Y.-L. et al. «Field test of measurement-device-independent quantum key distribution» // IEEE Photonics Journal, 2014.
7. Comandar L. C. et al. «Measurement-device-independent quantum key distribution with polarized photons» // Optics Express, 2015.
8. Yin H.-L. et al. «Measurement-device-independent quantum key distribution over 404 km optical fiber» // Physical Review Letters, 2016.
9. Zhou Y.-H. et al. «Security of measurement-device-independent quantum key distribution with imperfect phase randomization» // Physical Review A, 2017.
10. Chen L. et al. «Precision synchronization requirements for MDI QKD networks» // Nature Photonics, 2023.
11. Wang H. et al. «Hybrid synchronization scheme for metropolitan quantum networks» // Physical Review Applied, 2024.
12. Kumar S. et al. «Machine learning approaches for phase drift prediction in QKD systems» // Quantum Science and Technology, 2023.
13. Rodriguez A. et al. «Adaptive synchronization using neural networks for long-distance MDI QKD» // Optics Express, 2024.
14. Schröder T. et al. «Quantum-limited synchronization using entangled photon pairs» // Physical Review Letters, 2023.
15. Cochran R., Gauthier D., Qubit-based clock synchronization for QKD systems using a Bayesian approach, Entropy. 23 (8) (2021) 988.
16. Патент 2840296 Рос. Федерация. Способ и система квантово-криптографической передачи информации / Макаров В. А., Лайдсалу А. В., Саарепере С. М., Эйвер Р. Э.; заявитель и патентообладатель АО «Аванград». – № 2016149583/28(071383); заявл. 15.12.2016 ; опубл. 29.11.2022, Бюл. № 34. – 1 с.
17. Патент 2834620 Рос. Федерация. Способ и система защищенной квантовой связи / Макаров В. А., Лайдсалу А. В., Саарепере С. М., Эйвер Р. Э.; патентообладатель АО «Авангард». – № 2016149582; заявл. 15.12.2016; опубл. 21.10.2022, Бюл. № 30. – 1 с.
18. Патент 2834882 Рос. Федерация. Способ и система квантово-криптографической передачи информации / Макаров В. А., Лайдсалу А. В., Саарепере С. М., Эйвер Р. Э.; патентообладатель АО «Авангард». – № 2016149584; заявл. 15.12.2016; опубл. 25.10.2022, Бюл. № 30. – 1 с.
19. Rudavin N. V. et al. Synchronization protocol for MDI-QKD systems // Научно-технические ведомости Санкт-Петербургского государственного политехнического университета. Физико-математические науки. – 2022. – Т. 15. – №. S3. 2. – С. 56–60.
20. Pljonkin, A. Synchronization in quantum key distribution systems / A. Pljonkin, K. Rumyantsev, P. K. Singh // Cryptography. – 2017. – Vol. 1, No. 3. – P. 1–9. – DOI: 10.3390/cryptography1030018.
21. Гальярди Р. М., Карп Ш. Оптическая связь / Пер. с англ., под ред. А. Г. Шереметьева. − М.: Связь. 1978. – 424 с.
22. Пленкин, А. П. Экспериментальная синхронизация системы квантовой связи / А. П. Пленкин // Доклады Томского государственного университета систем управления и радиоэлектроники. – 2024. – Т. 27, № 3. – С. 37–41. – DOI: 10.21293/1818-0442-2024-27-3-37-41.
23. W. Gao, R. Venkatesan and C. Li, «A Pulse Shape Design Method for Ultra-Wideband Communications», 2007 IEEE Wireless Communications and Networking Conference, Hong Kong, China, 2007, pp. 2800–2805, DOI: 10.1109/WCNC.2007.520.

Цель исследования: разработка и экспериментальная проверка двухэтапного метода классификации потенциально опасных объектов в системах видеомониторинга, снижающего сетевой трафик и повышающего приватность за счёт обработки видеопотока на граничном устройстве и передачи на сервер только компактного представления кадра.
Методы исследования: предложенная архитектура разделяет вычисления на два этапа: (1) на edge-устройстве выполняется извлечение признаков кадра предобученной сверточной сетью ResNet-18 с удалённым финальным классификатором и формированием одномерного 512-мерного вектора признаков; (2) на сервере выполняется конечная бинарная классификация полносвязной нейронной сетью для каждого целевого объекта. Использованы трансфертное обучение и заморозка весов фичэкстрактора, обучение и оценка проведены на трёх прикладных наборах данных («Fire», «People», «Weapon») из общедоступных источников (Kaggle/ Google).
Результаты исследования: разработан двухэтапный метод видеоаналитики, в котором вычислительно «тяжёлая» часть (извлечение признаков) переносится на граничное устройство, а итоговая классификация выполняется на сервере лёгкими полносвязными моделями. Такой подход позволяет существенно сократить объём передаваемых данных: вместо видеопотока на сервер отправляется вектор из 512 чисел с плавающей точкой, что соответствует порядку ~2 кБ на кадр, и тем самым снижает нагрузку на сеть и уменьшает чувствительность пересылаемой информации по сравнению с передачей исходного изображения. Эксперименты на трёх практических задачах обнаружения угроз показали высокие значения качества: получены F-меры 0,97 для «огонь», 0,91 для «человек» и 0,99 для «оружие», при этом матрицы ошибок демонстрируют низкую долю ложных срабатываний. Дополнительно отмечены эксплуатационные преимущества архитектуры: возможность снижения мощности сервера за счёт малой вычислительной сложности второго этапа, независимость программного обеспечения на edge-устройстве от частых обновлений и масштабируемость – добавление нового объекта распознавания достигается обучением и развёртыванием новой серверной полносвязной модели по шаблону.
Научная новизна: предложено прикладное переосмысление двухэтапной схемы классификации (первый этап –
извлечение информативного представления, второй – обучение классификатора на его выходах) в постановке «edgeserver» для систем видеомониторинга, где второй этап реализован набором специализированных полносвязных моделей по объектам, а на канал связи передаются только компактные признаки вместо кадров/ видео.
Ключевые слова: встраиваемые GPU-платформы, искусственный интеллект, классификация объектов, машинное обучение, многоступенчатая классификация, нейронная сеть, периферийные вычисления, системы безопасности.

1. Шкурат Д. Е., Матвеев А. В. Проблемы обнаружения пожара по видеоизображению: обзор исследований // Природные и техногенные риски (физико-математические и прикладные аспекты). 2025. № 2. С. 59–73. DOI: 10.61260/2307-7476-2025-2-59-73.
2. Two-stage deep learning approach to the classification of fine-art paintings / Sandoval C., Pirogova E., Lech M. // IEEE Access. 2019. V. 7. P. 41770–41781. DOI: 10.1109/ACCESP.2019.2907986.
3. Развитие методов предварительной обработки изображений для программной компенсации аномалий рефракции глаз наблюдателя / Аль-Казир Н. Б., Ярыкина М. С., Николаев Д. П. [и др.] // Сенсорные системы. 2024. Т. 38. № 3. С. 31–50. DOI: 10.31857/S0235009224030027.
4. Совместное повышение разрешения и классификация фрагментов ткани для полнослайдовых гистологических изображений / Сун Ч., Хвостиков А. В., Крылов А. С. [и др.] // Программирование. 2024. № 3. С. 75–82. DOI: 10.31857/S0132347424030086.
5. Мощенский М. Р., Тезин А. М. Реализация криптографической хеш-функции на основе глубокой нейронной сети // Информационные технологии обеспечения комплексной безопасности в цифровом обществе: сб. матер. VI всерос. молодежн. НПК с междунар. участием (19–20 мая 2023 г.). Уфа: УУНТ, 2023. С. 100–104.
6. Котенко И. В. Искусственный интеллект для кибербезопасности: новая стадия противоборства в киберпространстве // Искусственный интеллект и принятие решений. 2024. № 1. С. 3–19. DOI: 10.14357/20718594240101.
7. Кириллов Р. Б., Калинин М. О. Выявление искажающих данных в системах обнаружения вторжений, использующих вычислительные модели машинного обучения // Проблемы информационной безопасности. Компьютерные системы. 2025. № 1(63). С. 59–68. DOI: 10.48612/jisp/2741-bb1k-hf3x.
8. Ичетовкин Е. А. Исследование устойчивости систем обнаружения вторжений с компонентами машинного обучения к состязательным атакам // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2025. № 2. С. 76–87. DOI: 10.24143/2072-9502-2025-2-76-87.
9. Котенко И. В., Ичетовкин Е. А. Методика защиты систем обнаружения вторжений от состязательных атак на основе шумоподавляющих автоэнкодеров // Правовая информатика. 2025. № 1. С. 110–120. DOI: 10.24412/1994-1404-2025-1-110-120.
10. Attacks against machine learning systems: Analysis and GAN-based approach to protection / Kotenko I., Saenko I., Lauta O., Vasiliev N. [et al.] // Intelligent Information Technologies for Industry (IITI 2023). Lecture Notes in Networks and Systems. 2023. V. 777. P. 49–59. DOI: 10.1007/978-3-031-43792-2_5.

Цель исследования: повысить объективность оценки параметров рисков для значимых объектов критической информационной инфраструктуры (КИИ) и обоснованность их защитных мер путем расширения ряда параметрических моделей рисков для различных условий их обработки, расширения круга решаемых задач и применения технологий анализа агрегатов рисков.
Методология проведения работы: при проведении исследований использовался системный анализ для описания механизма моделирования информационной безопасности на объектах КИИ, теория рисков и ее приложения в сфере информационной безопасности, алгебра логики для описания условий и ограничений, при которых используется модели рисков.
Результаты: существующий механизмы защиты значимых объектов КИИ, реализованные в нормативных и мето-
дических документах ФСТЭК определяют возможность использования при создании моделей угроз параметров рисков только как оценку возможного ущерба. Реально применение теории риска в приложениях к информационной безопасности КИИ позволяет повысить обоснованность параметров модели угроз, принятия защитных мер и расширение круга решаемых задач при построении системы защиты КИИ. В работе рассмотрены новые подходы к оценке рисков информационной безопасности для значимых объектов КИИ, позволяющие повысить объективность оценки параметров рисков и обоснованность их защитных мер. Определены тенденции развития технологических трендов моделирования угроз и рисков ИБ в 2026 году.
Область применения результатов: значимые объекты критической информационной инфраструктуры.
Ключевые слова: критическая информационная инфраструктура, КИИ, параметрическая модель рисков, агрегат риска, задачи обработки рисков.

1. Васильев В. И., Вульфин А. М., Кучкарова Н. В. Автоматизация анализа уязвимостей программного обеспечения на основе технологии Text Mining // Вопросы кибербезопасности. – 2020. – №. 4(38). – С. 22–31.
2. Кириллова А. Д. Оценка рисков информационной безопасности АСУ ТП промышленных объектов методами когнитивного моделирования // Системная инженерия и информационные технологии. – 2023. – Т. 5. – №. 4(13). – С. 77–93.
3. Барыбина А. З. Моделирование угроз информационной безопасности сценарным подходом //Естественно-гуманитарные исследования. – 2022. – №. 4(42). – С. 35–44.
4. Машкина И. В., Уразаева А. М. Метод разработки базы знаний сценариев угроз для системы реагирования на инциденты (irp) // Известия Южного федерального университета. Технические науки. – 2024. – №. 5(241). – С. 79–88.
5. Минзов А. С. и др. Цифровые двойники в системах управления // Вопросы кибербезопасности. – 2024. – №. 2(60). – С. 29–35. DOI: 10.21681/2311-33456-2024-2-29-35.
6. Минзов А. С., Черемисина Е. Н., Токарева Н. А., Бобылева С. В. Моделирование рисков информационной безопасности в цифровой экономике: монография / Под редакцией А. С. Минзова. — М.: КУРС, 2021. — 112 с.: ил.
7. Минзов А. С., Пасова М. А. Методы восстановления непрерывности бизнеса в системе менеджмента информационной безопасности // Цифровая трансформация: тенденции и перспективы. – 2022. – С. 284–289.
8. Шашкин А. И., Леденев М. Ю., Шишов М. М. О некоторых методах решения задач нечеткого линейного программирования //Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии. – 2023. – №. 4. – С. 43–57.
9. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021).
10. Maršálek K. COBIT 2019 Contribution to Digital Literacy // IDIMT-2023: New Challenges for ICT and Management. – 2023.
11. Kesuma M. et al. Design of Information Technology (IT) Governance Using Framework Cobit 2019 Subdomain APO01 (Case Study: Instidla) //J. Teknol. Komput. dan Sist. Inf. – 2022. – Т. 5. – №. 3. – С. 157–162.
12. Fadya M., Utama D. N. Towards Secure Information Systems: Developing and Implementing an Information Security Evaluation Model Using NIST CSF and COBIT 2019 // TEM Journal. – 2025. – Т. 14. – №. 1. – С. 182.
13. Бальжанова Б. М., Великанова Л. О. Основные задачи создания отказоустойчивых систем // Современные стратегии и цифровые трансформации устойчивого развития общества, образования и науки. – 2023. – С. 199–202.
14. Котенко И. В., Абраменко Г. Т. Объяснимая интерпретация инцидентов на основе большой языковой модели и метода генерации с дополненной выборкой // Вопросы кибербезопасности. – 2025. – №. 5. – С. 58–67. DOI: 10.21681/2311-33456-2025-5-58-67.
15. Намиот Д. Е., Ильюшин Е. А. О кибербезопасности ИИ-агентов // International Journal of Open Information Technologies. 2025. № 9. URL: https://cyberleninka.ru/article/n/o-kiberbezopasnosti-ii-agentov (дата обращения: 02.02.2026).
16. Андрончик Г. В. Оптимизация бизнес-процессов с помощью LLM // Universum: технические науки. 2025. № 5(134). URL: https://cyberleninka.ru/article/n/optimizatsiya-biznes-protsessov-s-pomoschyu-llm (дата обращения: 02.02.2026).
17. Meitarice S. et al. Risk Management Analysis of Information Security in an Academic Information System at a Public University in Indonesia: Implementation of ISO/IEC 27005: 2018 Standard and ISO/IEC 27001: 2013 Security Controls // Journal of Information Technology and Cyber Security. – 2024. – Т. 2. – №. 2. – С. 81–90.
18. Putra A. P., Soewito B. Integrated methodology for information security risk management using ISO 27005: 2018 and NIST SP 800-30 for insurance sector // International Journal of Advanced Computer Science and Applications. – 2023. – Т. 14. – №. 4.
19. Боргест Н. М. Понятие «множество» в теории и практике проектирования // Онтология проектирования. 2023. Т. 13. № 3. C. 306–332. DOI: 10.18287/2223-9537-2023-13-3-306-332.
20. Частикова В. А., Бахтин А. С., Меркулов П. А. Разработка методики интеграции больших языковых моделей в процессы центра мониторинга информационной безопасности // Известия Южного федерального университета. Технические науки. – 2025. №. 4 (246). – С. 57–69.

Цель: анализ правовых аспектов информационной и кибербезопасности корпоративного сектора экономики в условиях современных особенностей киберпреступности в сфере ИТК и цифровых технологий.
Методы исследования: сравнительно-правовой анализ действующего национального и международного законодательства в сфере кибербезопасности и практики его применения, а также концептуальном системном исследовании правовых аспектов кибербезопасности.
Результат: констатировано формирование актуальной парадигмы кибербезопасности в корпоративном секторе
как национальной экономике, так и в глобальном масштабе, которая во многом определяется новой парадигмой киберпреступности, объединяющей черты организованной и экономической преступности с использованием современной компьютерной техники, программного ПО и иных технических средств в цифровом киберпространстве. Сделан вывод, что стремительное развитие информационных технологий повлекло формирование нового вида преступлений вне рамок традиционного понимания преступности в сфере информационных технологий. В связи с этим, крайне необходимо совершенствование всего массива законодательства в сферах применения информационных, цифровых технологий.
Ключевые слова: информационные технологии, киберпреступность, AI-агенты, национальная безопасность, цифровое право, киберпространство, корпоративные бизнес-модели, корпоративные правоотношения.

1. Бессонов А. А. Изучение преступной деятельности с использованием искусственного интеллекта: монография / Московская академия Следственного комитета Российской Федерации. Москва: ИНФРА-М, 2025. 432 с.
2. В. Дрюков: в 2025 году интенсивность кибератак увеличилась вдвое, РИА новости, 22 декабря 2025. URL: https://ria.ru/20251222/kiberataka-2063011525.html
3. Карцхия А. А. Правовые аспекты регулирования информационной среды// Правовая информатика, 2025. С. 19–31
4. Карцхия А. А., Макаренко Г. И. Правовые аспекты современной кибербезопасности и противодействия киберпреступности // Вопросы кибербезопасности. 2023. № 1(53) С. 28–44.
5. Красиков Д. Тренды рынка больших данных: прогноз на 2026 год от эксперта К2Тех.РБК, февраль 2026. URL: https://companies.rbc.ru/news/NcqZFsIkvs/trendyi-ryinka-bolshih-dannyih-prognoz-na-2026-god-ot-eksperta-k2teh/.
6. Международная информационная безопасность: подходы России / отв. ред. А. В.Крутских, Е. С.Зиновьева. Москва, 2021. URL:https://mgimo.ru /upload/iblock/ 047/1fgupojoj7ka0tw75bw19li4bmurfse/Доклад%20русский.pdf.
7. Кучерин Г., Шарма С., Бердников В. PassiveNeuron: сложная кампания атак на серверы крупнейших организаций, SecureList by Kaspersky, 21октября 2025. URL: https://securelist.ru/passiveneuron-campaign-with-apt-implants-and-cobalt-strike/113810/.
8. Россинская Е. Р., Семикаленова А. И. Информационно-компьютерные криминалистические модели компьютерных преступлений как элементы криминалистических методик (на примере «кибершантажа») // Вестник Томского государственного университета. Право. 2021. № 42 С. 68–80.
9. Теория информационно-компьютерного обеспечения криминалистической деятельности: монография /под ред. Е. Р. Россинской. – Москва: Проспект, 2022.
10. Тренды атак в 2026 году. Positive Technologies, 26 января 2026. URL: https://ptsecurity.com/research/ analytics/trendy-atakv-2026-godu/#id1.
11. Global Risks Report 2024, WEF 2025, р. 18. URL: https://trendsunplugged.io/wp-content/uploads/ 2024/01/The-Global-Risks-Report-2024.pdf.
12. Guidelines for Digital Forensics First Responders, INTERPOL,2021. URL: https://archive.org/details/interpol-guidelines_to_digital_forensics_first_responders_2021-20250402_174339.
13. The Top Strategic Technology Trends for 2026. Gartner, 2025 / URL: https://www.gartner.com/en/ newsroom/ press-releases/2025-10-20-gartner-identifies-the-top-strategic-technology-trends-for-2026.
14. Marr. B. The 7 Cyber Security Trends Of 2026 That Everyone Must Be Ready For. Forbes, URL: https://www.forbes.com/sites/bernardmarr/2025/09/26/the-7-biggest-cyber-security-trends-of-2026-that-everyone-must-be-ready-for/.
15. Russo Spena, T., Bifulco F. Tregua, M., D’Auria A. Digital Business Models/ Digital Transformation in the Cultural Heritage Sector. Contributions to Management Science. Springer, 2021. https://doi.org/10.1007/978-3-030-63376-9_3.
16. Täuscher К. Rothe Н. Optimal distinctiveness in platform markets: Leveraging complementors as legitimacy buffers // Strategic Management Journal, 2021. 42(2), рр. 435–461.
17. The World’s Third-Largest Economy Has Bad Intentions and It’s Only Getting Bigger. Bloomberg, April 2024. URL: https://cybersecurityventures.com/the-worlds-third-largest-economy-has-bad-intentions-and-its-only-getting-bigger/.
18. United Nations Global Principles for Information Integrity. Recommendations for Multi-Stakeholder Action. URL: https://www. un.org/sites/un2.un.org/files/un-global-principles-for-information-integrity-en.pdf.

1. Дорофеев, А. В. О первой Российской профессиональной сертификации в области кибербезопасности «Сертифицированный специалист по кибербезопасности» // Вопросы кибербезопасности. – 2025. – № 1(65). – С. 147–149. – DOI 10.21681/2311-3456-2025-1-147-149.
2. Марков А. С., Цирлов В. Л. Безопасность доступа: подготовка к CISSP // Вопросы кибербезопасности. 2015. № 2(10). С. 60–68.
3. Дорофеев А. В. Изменения в CISSP: что нового и интересного? // Вопросы кибербезопасности. – 2016. – № 1(14). – С. 75–76.
4. Марков А. С., Цирлов В. Л. Основы криптографии: подготовка к CISSP // Вопросы кибербезопасности. 2015. № 1(9). С. 65–73.
5. Барабанов А. В. Подготовка к сдаче CISSP: модели информационной безопасности // Вопросы кибербезопасности. 2014. № 5(8). С. 59–67.
6. Дорофеев А. В. Подготовка к CISSP: телекоммуникации и сетевая безопасность // Вопросы кибербезопасности. 2014. № 4(7). С. 69–74.
7. Дорофеев А. В. Статус CISSP: как получить и не потерять? // Вопросы кибербезопасности. 2013. № 1(1). С.65–68.
8. Грызунов В. В. Формальный фреймворк для OSINT-нарушителя и защитника // Информационно-управляющие системы. – 2025. – № 5(138). – С. 22–34. – DOI: 10.31799/1684-8853-2025-5-22-34.
9. Мередит Д. OSINT. Руководство по сбору и анализу открытой информации в интернете. – Астана: Спринт Бук, 2026. – 224 с.
10. Bazzell M., Edison J. OSINT Techniques: Resources for Uncovering Online Information. – 11th Ed. – IntelTechniques,- 2024. – 590 p. URL: https://inteltechniques.com/book1.html.
11. Дорофеев А. В., Марков А. С. Структурированный мониторинг открытых персональных данных в сети интернет // Мониторинг правоприменения. – 2016. – № 1(18). – С. 41–53.
12. Артюхин М. OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки. Хакер, 2021. URL: https://xakep.ru/2021/06/01/osint-services/.
13. Карев А. Shodan: самый страшный поисковик интернета // Системный администратор. – 2018. – № 9(190). – С. 34–39. – URL: https://samag.ru/archive/article/3714
14. Боевой OSINT. Разбираем современные методы сетевой разведки. / Soxoj // Хакер, 2019 – https://xakep.ru/2019/09/06/realosint/.
15. Мещеряков Р. В., Исхаков С. Ю. Исследование индикаторов компрометации для средств защиты информационных и киберфизических систем // Вопросы кибербезопасности. – 2022. – № 5(51). – С. 82–99. – DOI: 10.21681/2311-3456-2022-5-82-99.
16. Kali Linux. Тестирование на проникновение и безопасность. 4-е изд. / Шива П. и др. – СПб.: Питер, 2021. 448 с.
17. Райан М. Современный скрапинг веб-сайтов с помощью Python. СПб.: Питер, 2021 – 336 с.
18. Доронин А. И. Бизнес-разведка 2.2 + OSINT. – 7-е изд. – М.: ДМК Пресс, 2024. – 504 с.
19. Scarfone K., Souppaya M., Cody A., Orebaugh A. Technical Guide to Information Security Testing and Assessment. Recommendations of the National Institute of Standards and Technology. – NIST Special Publication 800-115, 2008. – 80 p.
20. Возможности применения технологий разведки киберугроз по открытым источникам на примере фреймворка MITRE ATT&CK / А. М. Садыков и др. // Вестник Поволжского государственного технологического университета. Серия: Радиотехнические и инфокоммуникационные системы. – 2025. – № 1(65). – С. 55–69. – DOI 10.25686/2306-2819.2025.1.55.
21. S. Shafee, A. Bessani, P. M. Ferreira Evaluation of LLM-based chatbots for OSINT-based Cyber Threat Awareness // Expert Systems with Applications. – 2025. – Vol. 261. – P. 125509. – DOI 10.1016/j.eswa.2024.125509.