Организации используют процесс определения архитектуры в рамках создания (модернизации, развития) и эксплуатации системы для обеспечения ее безопасности, качества и эффективности. Построение архитектуры отражает принципы, направляющие дизайн системы, учитывает риски, требования и ограничения для их реализации. В статье рассматривается процедура проведения оценки рисков в процессе определения архитектуры системы, а также предложены вероятностные методы решения задач по оценке возможных рисков, возникающих в процессе определения архитектуры системы, с учетом требований по защите информации.

1.         ГОСТ Р 59347–2021. Системная инженерия. Защита информации в процессе определения архитектуры системы. – М.: Стандартинформ, 2021.

2.         Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в госу-дарственных информационных системах».

3.         Кидяева С.М., Шабурова А.В. Селифанов В.В. Вопросы организации менеджмента рисков значимых объектов критической информационной инфраструктуры // Интерэкспо ГЕО-Сибирь. – 2022. – Т. 6. – С. 82–87.

4.         Костогрызов А.И. Прогнозирование рисков по данным мониторинга для систем искусственного интеллекта // Безопасные информационные технологии: сборник трудов Десятой Международной научно-технической конференции. – М., 2019. – С. 220–229.

5.         Авдонин Р.Ю., Костогрызов А.И., Нистратов А.А. Вероятностная оценка рисков для реализации процесса управления человеческими ресурсами системы // Безопасные информационные технологии: сборник трудов XI Международной научно-технической конференции. – М., 2021. – С. 2–11.

6.         Исаева В.Э., Шабуров А.С. Анализ рисков объекта критической информационной инфраструктуры, агрегированных по угрозам или последствиям // Инновационные технологии: теория, инструменты, практика. – 2020. – Т. 1. – С. 426–432.

7.         Керимов К.Ф. Методика оценки рисков информационной безопасности электронных ресурсов при физических угрозах // Проблемы вычислительной и прикладной математики. – 2020. – № 4 (28). – С. 97–106.

8.         Кругликов С.В., Касанин С.Н., Кулешов Ю.В. Методический подход к комплексному описанию объекта информационной защиты // Вопросы кибербезопасности. – 2022. – № 4 (50). – С. 39–51.

9.         Прокин А.А., Бояркин Е.А., Радаев К.Д. Управление рисками информационной безопасности // Студенческий меридиан среднего профессионального образования в вузе. – Саранск, 2021. – С. 126–129.

10. Васильев В.И., Вульфин А.М., Кириллова А.Д. Анализ и управление рисками информационной безопасности АСУ ТП на основе когнитивного моделирования // Моделирование, оптимизация и информационные технологии. – 2022. – № 10 (2). – DOI: 10.26102/2310-6018/2022.37.2.022.

11. Куркин А.В. Шевченко Я.С. Оценка рисков информационной безопасности с применением нечеткого моделирования // Неделя науки Санкт-Петербургского государственного морского технического университета. – 2020. – № 4. – Ст. 45.

12. Цветкова И.С., Сенцова А.Ю. Использование метода, основанного на марковских моделях, для оценки рисков информационной безопасности // Информационные технологии. Проблемы и решения. – 2021. – № 4 (17). – С. 107–113.

13. Кучеренко Д.В. Архитектура системы управления развитием региональной инфраструктуры государственных информационных систем // Вестник Санкт-Петербургского университета государственной противопожарной службы МЧС России. – 2021. – № 4. – С. 215–222.

14. Ильина О.П. Архитектура системы информационной безопасности // Инновационные технологии и вопросы обеспечения безопасности реальной экономики. – СПб., 2020. – С. 74–87.