ИНТЕГРАЦИЯ МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ АНАЛИЗА РИСКОВ И МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ В СИСТЕМАХ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Кондратов Д.В. ², Володин Д.Н. ¹

В статье предложен подход к объединению классических математических моделей анализа рисков информационной безопасности и методов машинного обучения в рамках СУИБ. Показано, что традиционные методологии (OCTAVE, NIST SP 800-30, ISO/IEC 27005, FAIR, Монте-Карло) обеспечивают воспроизводимость и интерпретируемость оценок, но слабо учитывают динамику угроз и контекстные факторы. Методы машинного обучения позволяют выявлять скрытые закономерности, оценивать вероятности инцидентов и прогнозировать эскалацию событий по телеметрии безопасности (логи, события SIEM/EDR, сетевые потоки). Предложена архитектура гибридной модели, в которой ML-компоненты оценивают параметры (вероятность/частоту, ущерб/влияние, эффективность контролей), а математическая часть обеспечивает формальную агрегацию и управленческую интерпретацию результата. Приведены формулы, схемы и рекомендации по внедрению.

Ключевые слова: информационная безопасность, управление рисками, математические модели, машинное обучение, гибридные модели, SIEM, прогнозирование инцидентов.

Библиографическая ссылка

Кондратов Д.В. ², Володин Д.Н. ¹ ИНТЕГРАЦИЯ МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ АНАЛИЗА РИСКОВ И МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ В СИСТЕМАХ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ // Математическое моделирование, компьютерный и натурный эксперимент в естественных науках. – 2026. – № 1;
URL: mathmod.esrae.ru/55-226 (дата обращения: 06.06.2026).

Код для вставки на сайт или в блог