Математическая модель оценки рисков при совмещении критических бизнес-функций в среде «1С»
Abstract
В статье рассматривается актуальная проблема обеспечения информационной безопасности объектов критической информационной инфраструктуры (КИИ) в условиях эскалации целенаправленных кибератак. Основное внимание уделяется рискам, возникающим при совмещении критических бизнес-функций пользователями в программной среде «1С». Акцентируется внимание на том, что концентрация полномочий превращает сотрудников в приоритетные цели для социальной инженерии и шантажа, что создает прямую угрозу устойчивости жизненно важных отраслей государства.
На базе анализа современных подходов к управлению безопасностью КИИ предложена математическая модель оценки рисков, использующая аппарат теории графов и сценарно-вероятностные методы. В рамках модели вводится интегральный показатель, учитывающий коэффициенты несовместимости функций и потенциальный ущерб от реализации угроз. Представлены результаты анализа матрицы рисков для типовых конфигураций «1С: ERP», доказывающие недопустимость бесконтрольного совмещения административных и операционных ролей.
Авторские методы совершенствования защитных механизмов включают внедрение алгоритма динамического взвешивания прав доступа. Данный подход реализует принцип адаптивных разрешений на уровне программного кода, блокируя конфликтные операции в реальном времени на основе статистики действий субъекта. Результаты исследования могут быть использованы руководителями служб безопасности для превентивного предотвращения инцидентов и создания доверенной среды исполнения бизнес-процессов. Интеграция предложенного математического аппарата в архитектуру учетных систем способствует минимизации влияния человеческого фактора на защищенность организации.
Downloads
Literaturhinweise
Быкасов, А. В. Математическая модель оценки рисков информационной безопасности сети АСУ ТП при использовании методов активного сканирования / А. В. Быкасов, А. Н. Соколов // Безопасность информационного пространства - 2024 : Сборник материалов XXIII всероссийской научно-практической конференции студентов, аспирантов и молодых ученых, Курган, 04 декабря 2024 года. – Курган: Курганский государственный университет, 2025. – С. 251-258.
Ивинская, Н. Л. Моделирование бизнес-процессов организации в среде 1С:предприятие при подготовке выпускной квалификационной работы / Н. Л. Ивинская // Инновационные технологии в подготовке современных профессиональных кадров: опыт, проблемы : сборник научных трудов. – Челябинск : Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, 2025. – С. 60-67.
Куфтинова, Н. Г. Методика преподавания инструментов среды «1С» для решения практических бизнес-задач в выпускной работе студентов / Н. Г. Куфтинова // Преподавание информационных технологий в Российской Федерации : сборник научных трудов Двадцать третьей открытой Всероссийской конференции, Омск, 15–16 мая 2025 года. – Омск: Омский государственный университет им. Ф.М. Достоевского, 2025. – С. 81-84.
Магомаева, Л. Р. Автоматизация бизнес-процессов на крупных предприятиях: сравнительный анализ 1С:ERP и 1С:КА / Л. Р. Магомаева, Ш. С. Кадыров // Механизм реализации стратегии социально-экономического развития государства : Сборник материалов XV Международной научно-практической конференции, Дагестанский государственный технический университет, 20–21 сентября 2023 года. – Махачкала: Дагестанский государственный технический университет, 2023. – С. 284-288.
Мурашев, Д. Е. Разработка математической модели эпидемии в программной среде 1С / Д. Е. Мурашев // Мечниковские чтения-2024 : Материалы 97-й Всероссийской научно-практической конференции студенческого научного общества с международным участием, Санкт-Петербург, 24–26 апреля 2024 года. – Санкт-Петербург: Северо-Западный государственный медицинский университет им. И.И. Мечникова, 2024. – С. 1111-1112.
Сорокина, В. В. Применение интегрированной среды разработки 1С:EDT для автоматизации бизнес-процессов / В. В. Сорокина // Современные научные исследования: исторический опыт и инновации : Сборник материалов XХ Международной (политематической) научно-практической конференции, Краснодар, 08–09 февраля 2024 года. – Краснодар: Академия маркетинга и социально-информационных технологий - ИМСИТ (г. Краснодар), 2024. – С. 126-131.
Ерохин С. Д., Петухов А. Н., Пилюгин П. Л. Управление безопасностью критических информационных инфраструктур. – М.: Горячая линия – Телеком, 2024. – 240 с.:ил.
Римша, А. С. Метод и алгоритмы управления рисками информационной безопасности АСУ ТП критических инфраструктур : специальность 23.60.00 : диссертация на соискание ученой степени кандидата технических наук / Римша Андрей Сергеевич, 2022. – 234 с.

Dieses Werk steht unter der Lizenz Creative Commons Namensnennung 4.0 International.
Autoren, die in der Zeitschrift veröffentlichen, erklären sich mit Folgendem einverstanden:
1. Die Autoren behalten das Urheberrecht an dem Werk und gewähren der Zeitschrift das Recht, das Werk zuerst unter den Bedingungen der Creative Commons Attribution License zu veröffentlichen, die es anderen erlaubt, das Werk weiterzuverbreiten, sofern die Quellenangabe bei den Autoren des Originalwerks und der Originalveröffentlichung liegt in diesem Journal bleiben erhalten.
2. Die Autoren behalten sich das Recht vor, gesonderte vertragliche Vereinbarungen über die nicht-exklusive Verbreitung der hier veröffentlichten Fassung des Werks (z. B. Aufnahme in das Institutsrepositorium, Veröffentlichung im Buch) unter Bezugnahme auf die Erstveröffentlichung zu treffen dieses Tagebuch.
3. Autoren haben das Recht, ihre Arbeit vor und während der Begutachtung durch diese Zeitschrift im Internet zu veröffentlichen (z. B. in einem Institutsrepository oder auf einer persönlichen Website), da dies zu einer produktiven Diskussion und mehr Verweisen auf diese Arbeit führen kann ( Siehe Die Wirkung von Open Access).
