Математическая модель оценки рисков при совмещении критических бизнес-функций в среде «1С»
Аннотация
В статье рассматривается актуальная проблема обеспечения информационной безопасности объектов критической информационной инфраструктуры (КИИ) в условиях эскалации целенаправленных кибератак. Основное внимание уделяется рискам, возникающим при совмещении критических бизнес-функций пользователями в программной среде «1С». Акцентируется внимание на том, что концентрация полномочий превращает сотрудников в приоритетные цели для социальной инженерии и шантажа, что создает прямую угрозу устойчивости жизненно важных отраслей государства.
На базе анализа современных подходов к управлению безопасностью КИИ предложена математическая модель оценки рисков, использующая аппарат теории графов и сценарно-вероятностные методы. В рамках модели вводится интегральный показатель, учитывающий коэффициенты несовместимости функций и потенциальный ущерб от реализации угроз. Представлены результаты анализа матрицы рисков для типовых конфигураций «1С: ERP», доказывающие недопустимость бесконтрольного совмещения административных и операционных ролей.
Авторские методы совершенствования защитных механизмов включают внедрение алгоритма динамического взвешивания прав доступа. Данный подход реализует принцип адаптивных разрешений на уровне программного кода, блокируя конфликтные операции в реальном времени на основе статистики действий субъекта. Результаты исследования могут быть использованы руководителями служб безопасности для превентивного предотвращения инцидентов и создания доверенной среды исполнения бизнес-процессов. Интеграция предложенного математического аппарата в архитектуру учетных систем способствует минимизации влияния человеческого фактора на защищенность организации.
Скачивания
Литература
Быкасов, А. В. Математическая модель оценки рисков информационной безопасности сети АСУ ТП при использовании методов активного сканирования / А. В. Быкасов, А. Н. Соколов // Безопасность информационного пространства - 2024 : Сборник материалов XXIII всероссийской научно-практической конференции студентов, аспирантов и молодых ученых, Курган, 04 декабря 2024 года. – Курган: Курганский государственный университет, 2025. – С. 251-258.
Ивинская, Н. Л. Моделирование бизнес-процессов организации в среде 1С:предприятие при подготовке выпускной квалификационной работы / Н. Л. Ивинская // Инновационные технологии в подготовке современных профессиональных кадров: опыт, проблемы : сборник научных трудов. – Челябинск : Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, 2025. – С. 60-67.
Куфтинова, Н. Г. Методика преподавания инструментов среды «1С» для решения практических бизнес-задач в выпускной работе студентов / Н. Г. Куфтинова // Преподавание информационных технологий в Российской Федерации : сборник научных трудов Двадцать третьей открытой Всероссийской конференции, Омск, 15–16 мая 2025 года. – Омск: Омский государственный университет им. Ф.М. Достоевского, 2025. – С. 81-84.
Магомаева, Л. Р. Автоматизация бизнес-процессов на крупных предприятиях: сравнительный анализ 1С:ERP и 1С:КА / Л. Р. Магомаева, Ш. С. Кадыров // Механизм реализации стратегии социально-экономического развития государства : Сборник материалов XV Международной научно-практической конференции, Дагестанский государственный технический университет, 20–21 сентября 2023 года. – Махачкала: Дагестанский государственный технический университет, 2023. – С. 284-288.
Мурашев, Д. Е. Разработка математической модели эпидемии в программной среде 1С / Д. Е. Мурашев // Мечниковские чтения-2024 : Материалы 97-й Всероссийской научно-практической конференции студенческого научного общества с международным участием, Санкт-Петербург, 24–26 апреля 2024 года. – Санкт-Петербург: Северо-Западный государственный медицинский университет им. И.И. Мечникова, 2024. – С. 1111-1112.
Сорокина, В. В. Применение интегрированной среды разработки 1С:EDT для автоматизации бизнес-процессов / В. В. Сорокина // Современные научные исследования: исторический опыт и инновации : Сборник материалов XХ Международной (политематической) научно-практической конференции, Краснодар, 08–09 февраля 2024 года. – Краснодар: Академия маркетинга и социально-информационных технологий - ИМСИТ (г. Краснодар), 2024. – С. 126-131.
Ерохин С. Д., Петухов А. Н., Пилюгин П. Л. Управление безопасностью критических информационных инфраструктур. – М.: Горячая линия – Телеком, 2024. – 240 с.:ил.
Римша, А. С. Метод и алгоритмы управления рисками информационной безопасности АСУ ТП критических инфраструктур : специальность 23.60.00 : диссертация на соискание ученой степени кандидата технических наук / Римша Андрей Сергеевич, 2022. – 234 с.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Авторы, публикующие в журнале, соглашаются со следующим:
- Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы сохраняют право заключать отдельные контрактные договорённости, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
