Ларькин Е.А., Школьников И.С., Хульберг К.Н.
ВНЕДРЕНИЕ КИБЕРБЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ ОРГАНИЗАЦИЙ *
Аннотация:
в статье рассматриваются теоретические и прикладные аспекты обеспечения кибербезопасности в условиях цифровой трансформации организаций. Показано, что внедрение облачных технологий, распределённых информационных систем и цифровых сервисов приводит к росту сложности ИТ-инфраструктуры и увеличению поверхности атак. Современные киберугрозы характеризуются многоэтапным и целенаправленным характером, что снижает эффективность традиционных периметровых средств защиты. Целью исследования является разработка и апробация интегрированной методологии оценки эффективности мер кибербезопасности на основе совмещения анализа киберрисков, тестирования на проникновение и количественного мониторинга показателей безопасности. В работе используются положения стандартов OCTAVE, NIST SP 800-30 и ISO 27005, а также практические инструменты анализа уязвимостей. Полученные результаты демонстрируют измеримое снижение времени обнаружения и реагирования на инциденты безопасности, что подтверждает практическую применимость предложенного подхода.
Ключевые слова:
кибербезопасность, цифровая трансформация, управление киберрисками, анализ уязвимостей, информационная безопасность, тестирование на проникновение
Цифровая трансформация в настоящее время является одним из ключевых факторов развития организаций и сопровождается активным внедрением информационных технологий во все сферы деятельности. Использование облачных вычислений, мобильных платформ, интернета вещей и автоматизированных систем управления способствует повышению эффективности бизнес-процессов, однако одновременно приводит к росту сложности информационных систем и увеличению количества потенциальных точек компрометации. Современные киберугрозы отличаются высокой степенью автоматизации, адаптивности и целенаправленного воздействия. Атаки носят многоэтапный характер и часто сочетают эксплуатацию технических уязвимостей и методы социальной инженерии. В данных условиях традиционные подходы к обеспечению информационной безопасности, ориентированные преимущественно на периметровую защиту, оказываются недостаточно эффективными. В последние годы в научных публикациях отмечается устойчивый рост интереса к проблемам кибербезопасности в контексте цифровой трансформации. Исследования зарубежных и отечественных авторов указывают на то, что переход к цифровым бизнес-моделям сопровождается не только технологическими изменениями, но и трансформацией угроз информационной безопасности. В частности, отмечается рост целевых атак, ориентированных на конкретные организации и отрасли. Ряд работ посвящён анализу отдельных технических аспектов кибербезопасности, таких как защита сетевой инфраструктуры, безопасность веб-приложений и обнаружение вредоносной активности. Однако данные исследования, как правило, ограничиваются рассмотрением конкретных уязвимостей или инструментов защиты и не предлагают комплексных методик оценки эффективности кибербезопасности. Отдельное направление исследований связано с управлением киберрисками на основе международных стандартов. В работах, основанных на ISO 27005 и NIST SP 800-30, подчёркивается необходимость формализации процессов оценки рисков и их интеграции в систему управления организацией. Вместе с тем в большинстве публикаций отсутствует количественная верификация эффективности внедряемых мер, что ограничивает практическую применимость полученных результатов. Таким образом, анализ научных источников позволяет сделать вывод о наличии методологического разрыва между теоретическими моделями управления киберрисками и практическими задачами оценки результативности мер кибербезопасности в условиях цифровой трансформации. В рамках настоящего исследования кибербезопасность рассматривается как непрерывный процесс управления киберрисками. Под киберриском понимается вероятность реализации угрозы безопасности информации с определённым уровнем ущерба для организации. Количественная оценка киберриска может быть представлена следующим выражением: R=P×I, где R — уровень риска, P — вероятность реализации угрозы, I — величина потенциального ущерба. Дополнительно в рамках исследования рассматривалась зависимость эффективности кибербезопасности от уровня зрелости процессов управления информационной безопасностью. Для этого применялась концепция процессной зрелости, предполагающая переход от реактивного реагирования на инциденты к проактивному управлению рисками. Методология исследования включала последовательную оценку состояния системы кибербезопасности до и после внедрения интегрированного подхода. На первом этапе выполнялась идентификация критически важных активов и определение наиболее вероятных сценариев атак. На втором этапе проводилось тестирование на проникновение, позволяющее выявить практическую реализуемость выявленных угроз. На третьем этапе осуществлялся анализ эффективности внедрённых мер с использованием количественных показателей. Такой поэтапный подход позволил обеспечить воспроизводимость результатов исследования и минимизировать влияние субъективных экспертных оценок. Использование стандартных метрик и формализованных процедур делает предложенную методологию применимой для организаций различного масштаба и отраслевой принадлежности. Методология исследования основана на интеграции анализа киберрисков, тестирования на проникновение и количественного мониторинга эффективности защитных мер. Для анализа рисков использовались стандарты OCTAVE, NIST SP 800-30 и ISO 27005. Практическая оценка защищённости информационных систем проводилась с применением инструментов Nessus, Metasploit и Burp Suite. Для оценки эффективности внедрённых мер использовались показатели MTTD и MTTR. В целях комплексной оценки был введён интегральный показатель эффективности кибербезопасности: E = 1 / (MTTD + MTTR), В ходе исследования выявлены наиболее распространённые уязвимости цифровых инфраструктур, связанные с ошибками конфигурации, устаревшим программным обеспечением и недостаточным управлением доступом. Существенную роль играет человеческий фактор, проявляющийся в использовании слабых паролей и нарушении регламентов безопасности. Таблица 1. Матрица оценки киберрисков информационной системы. Проведённый анализ матрицы киберрисков показал, что наиболее критичные угрозы формируются не только за счёт технических уязвимостей, но и вследствие организационных недостатков. В частности, отсутствие формализованных процедур управления доступом и недостаточная подготовка персонала значительно увеличивают вероятность успешных атак. Полученные результаты подтверждают выводы ряда исследований о том, что человеческий фактор остаётся одним из ключевых элементов уязвимости цифровых систем. В условиях цифровой трансформации, когда сотрудники активно используют удалённый доступ и мобильные устройства, значение организационных и образовательных мер защиты существенно возрастает. Таким образом, обеспечение кибербезопасности должно рассматриваться не только как техническая задача, но и как элемент общей системы управления организацией, требующий участия руководства и формирования культуры информационной безопасности. Для повышения устойчивости цифровой инфраструктуры предлагается многоуровневая архитектура системы кибербезопасности, включающая периметровую защиту, средства мониторинга и обнаружения инцидентов, подсистему реагирования и аналитический уровень оценки эффективности (рис. 1). Рис. 1. Архитектура интегрированной системы кибербезопасности организации. Следует отметить, что результаты исследования имеют ряд ограничений. В частности, апробация методологии проводилась на ограниченном числе информационных систем, что может влиять на обобщаемость полученных выводов. Кроме того, используемые показатели MTTD и MTTR отражают преимущественно операционную эффективность реагирования на инциденты и не охватывают все аспекты киберустойчивости. В дальнейшем целесообразно расширить набор используемых метрик за счёт показателей экономической эффективности и уровня соответствия требованиям регуляторов. Перспективным направлением является также интеграция методов машинного обучения для прогнозирования инцидентов и автоматизации процессов реагирования. Практическая апробация предложенной методологии показала снижение среднего времени обнаружения инцидентов с 72 до 24 часов и времени реагирования с 48 до 12 часов, а также сокращение общего количества инцидентов безопасности на 40%, что подтверждает эффективность комплексного подхода к обеспечению кибербезопасности. В условиях цифровой трансформации организаций обеспечение кибербезопасности приобретает системный и стратегический характер. Проведённое исследование подтвердило, что использование фрагментарных мер защиты не позволяет обеспечить устойчивость информационных систем к современным киберугрозам. В статье разработана и апробирована интегрированная методология оценки эффективности мер кибербезопасности, основанная на совмещении анализа киберрисков, тестирования на проникновение и количественного мониторинга показателей безопасности. Практическая апробация методологии показала измеримое снижение времени обнаружения и реагирования на инциденты, что свидетельствует о её практической применимости. Полученные результаты расширяют научные представления о методах количественной оценки эффективности кибербезопасности и могут быть использованы в практической деятельности организаций, а также в дальнейших научных исследованиях в области информационной безопасности.
Номер журнала Вестник науки №12 (93) том 4 ч. 1
Ссылка для цитирования:
Ларькин Е.А., Школьников И.С., Хульберг К.Н. ВНЕДРЕНИЕ КИБЕРБЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ ОРГАНИЗАЦИЙ // Вестник науки №12 (93) том 4 ч. 1. С. 742 - 750. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/27857 (дата обращения: 07.02.2026 г.)
Вестник науки © 2025. 16+