Применение методов управления информационной безопасностью в настоящее время базируется на частичной автоматизации и экспертных оценках, что в общем случае приводит к неточностям и неполноте данных, используемых для принятия решений. В статье рассмотрен вариант автоматизированного формирования связей внутренних требований бизнес-процесса на основе моделирования архитектуры информационной системы и предъявления требований к ее компонентам с использованием ресурсно-сервисной модели. Предлагается вариант реализации ресурсно-сервисной модели с учетом формирования динамического атрибутированного гиперграфа, представляющего собой модель связей трех уровней требований к информационным системам: включение в бизнес-процесс (соответствия регламенту бизнес-процесса), управление уязвимостями, управление конфигурациями. Предложенный подход реализован в виде практической задачи и может быть применен в реальных информационных системах.

1.??Continuous Threat Exposure Management. – URL: https://xmcyber.com/ ctem/ (accessed: 01.12.2025).

2.??Соловейчик К.А., Светлов Р.В., Аркин П.А. Байесовские сети принятия решений в задачах управления рисками информационной подсистемы организации // Известия СПбГЭУ. – 2021. – № 2 (128). – С. 88–99.

3.??Kulikov I., Zhukova N. Practical aspects of using knowledge graphs for telecommunication networks modelling // Informatics and automation. – 2020. – P. 1–5.

4.??Касьянов В.Н. Методы и средства визуализации информации на основе атрибутированных иерархических графов с портами // Сибирский аэрокосмический журнал. – 2023. – Т. 24, № 1. – С. 8–17.

5.??Chodrow P., Mellor A. Annotated hypergraphs: models and applications // Applied Network Science. – 2020. – Vol. 5 (1). – P. 9. – DOI: 10.1007/s41109-020-0252-y.

6.??Ресурсно-сервисная модель: что это такое и какие задачи решает в управлении ИТ-ландшафтом. – URL: https://www.naumen.ru/products/bsm/ articles/rsm/ (дата обращения: 01.12.2025).

7.??Zolotarev V., Gorodetskaya E., Kuznetsov A. Evaluation of approaches to modeling information risk of telecommunication systems based on hypergraphs // Lecture Notes in Networks and Systems. – 2025. – Vol. 1456: AISMA-2025: International Workshop on Advanced Information Security Management and Applications. – P. 510–521. – DOI: 10.1007/978-3-032-07275-7_46.

8.??ФСТЭК России. Банк данных угроз безопасности информации. – URL: https://bdu.fstec.ru/ (дата обращения: 01.12.2025).

9.??Моделирование вектора сетевых атак на локальную сеть с применением базы MITRE ATT&CK / А.Р. Касимова, В.В. Золотарев, Л.Х. Сафиуллина, Д.И. Сабирова // Прикаспийский журнал: управление и высокие технологии. – 2023. – № 4 (64). – С. 88–96. – DOI: 10.54398/20741707_2023_4_88. – EDN MPSCDH.

10.??Золотарев В.В. Формирование модели управляемого объекта на основе гиперграфа в цикле непрерывного детектирования и реагирования на инциденты информационной безопасности // Прикаспийский журнал: управление и высокие технологии. – 2024. – № 1 (65). – С. 37–44.

11.??Методика построения модели безопасности автоматизированных систем / В.Г. Жуков, М.Н. Жукова, В.В. Золотарев, И.В. Ковалев // Программные продукты и системы. – 2012. – № 2. – С. 70–74. – EDN OZYEVV.