A mathematical model for assessing risks when combining critical business functions in the environment «1C»
Abstract
This article examines the pressing issue of ensuring information security for critical information infrastructure (CII) facilities in the face of escalating targeted cyberattacks. The focus is on the risks arising when users combine critical business functions in the 1C software environment. It is emphasized that the concentration of authority makes employees prime targets for social engineering and blackmail, posing a direct threat to the stability of vital sectors of the state.
Based on an analysis of modern approaches to CII security management, a mathematical risk assessment model is proposed using graph theory and scenario-based probabilistic methods. The model introduces an integral indicator that takes into account the coefficients of incompatibility between functions and the potential damage from the implementation of threats. The results of a risk matrix analysis for typical 1C: ERP configurations are presented, demonstrating the inadmissibility of uncontrolled combination of administrative and operational roles.
The author's methods for improving security mechanisms include the implementation of a dynamic access rights weighting algorithm. This approach implements the principle of adaptive permissions at the program code level, blocking conflicting operations in real time based on subject activity statistics. The results of the study can be used by security managers for proactive incident prevention and the creation of a trusted environment for business process execution. Integration of the proposed mathematical apparatus into the architecture of accounting systems helps minimize the impact of the human factor on organizational security.
Downloads
References
Быкасов, А. В. Математическая модель оценки рисков информационной безопасности сети АСУ ТП при использовании методов активного сканирования / А. В. Быкасов, А. Н. Соколов // Безопасность информационного пространства - 2024 : Сборник материалов XXIII всероссийской научно-практической конференции студентов, аспирантов и молодых ученых, Курган, 04 декабря 2024 года. – Курган: Курганский государственный университет, 2025. – С. 251-258.
Ивинская, Н. Л. Моделирование бизнес-процессов организации в среде 1С:предприятие при подготовке выпускной квалификационной работы / Н. Л. Ивинская // Инновационные технологии в подготовке современных профессиональных кадров: опыт, проблемы : сборник научных трудов. – Челябинск : Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, 2025. – С. 60-67.
Куфтинова, Н. Г. Методика преподавания инструментов среды «1С» для решения практических бизнес-задач в выпускной работе студентов / Н. Г. Куфтинова // Преподавание информационных технологий в Российской Федерации : сборник научных трудов Двадцать третьей открытой Всероссийской конференции, Омск, 15–16 мая 2025 года. – Омск: Омский государственный университет им. Ф.М. Достоевского, 2025. – С. 81-84.
Магомаева, Л. Р. Автоматизация бизнес-процессов на крупных предприятиях: сравнительный анализ 1С:ERP и 1С:КА / Л. Р. Магомаева, Ш. С. Кадыров // Механизм реализации стратегии социально-экономического развития государства : Сборник материалов XV Международной научно-практической конференции, Дагестанский государственный технический университет, 20–21 сентября 2023 года. – Махачкала: Дагестанский государственный технический университет, 2023. – С. 284-288.
Мурашев, Д. Е. Разработка математической модели эпидемии в программной среде 1С / Д. Е. Мурашев // Мечниковские чтения-2024 : Материалы 97-й Всероссийской научно-практической конференции студенческого научного общества с международным участием, Санкт-Петербург, 24–26 апреля 2024 года. – Санкт-Петербург: Северо-Западный государственный медицинский университет им. И.И. Мечникова, 2024. – С. 1111-1112.
Сорокина, В. В. Применение интегрированной среды разработки 1С:EDT для автоматизации бизнес-процессов / В. В. Сорокина // Современные научные исследования: исторический опыт и инновации : Сборник материалов XХ Международной (политематической) научно-практической конференции, Краснодар, 08–09 февраля 2024 года. – Краснодар: Академия маркетинга и социально-информационных технологий - ИМСИТ (г. Краснодар), 2024. – С. 126-131.
Ерохин С. Д., Петухов А. Н., Пилюгин П. Л. Управление безопасностью критических информационных инфраструктур. – М.: Горячая линия – Телеком, 2024. – 240 с.:ил.
Римша, А. С. Метод и алгоритмы управления рисками информационной безопасности АСУ ТП критических инфраструктур : специальность 23.60.00 : диссертация на соискание ученой степени кандидата технических наук / Римша Андрей Сергеевич, 2022. – 234 с.

This work is licensed under a Creative Commons Attribution 4.0 International License.
Authors who publish with this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
