Конфликтно-активное управление проектами развития систем обеспечения информационной безопасности инфокоммуникационных сетей

КОНФЛИКТНО-АКТИВНОЕ УПРАВЛЕНИЕ 
ПРОЕКТАМИ РАЗВИТИЯ 
СИСТЕМ ОБЕСПЕЧЕНИЯ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ

В.И. НОВОСЕЛЬЦЕВ
С.С. КОЧЕДЫКОВ
Д.Е. ОРЛОВА
К.А. ПЛЮЩИК

Под редакцией В.И. Новосельцева

МОНОГРАФИЯ

Москва
ИНФРА-М
2023

УДК 004.056+005.8(075.4)
ББК 16.8:65стд1-21
 
Н65

Новосельцев В.И.
Н65  
Конфликтно-активное управление проектами развития систем 
обеспечения информационной безопасности инфокоммуникационных сетей : монография / В.И. Новосельцев, С.С. Кочедыков, Д.Е. Орлова, К.А. Плющик ; под ред. В.И. Новосельцева. — Москва : ИНФРА-М, 
2023. — 235 с. — (Научная мысль). — DOI 10.12737/1921360.

ISBN 978-5-16-018194-3 (print)
ISBN 978-5-16-111199-4 (online)
Объектом изучения в монографии выступает конфликт «система обеспечения информационной безопасности инфокоммуникационных сетей критически 
важных объектов социально-экономической инфраструктуры — злоумышленник (преступный элемент)». Предметом исследования являются вопросы разработки методологии конфликтно-активного управления проектами развития 
систем обеспечения информационной безопасности этих сетей, включая модели 
поддержки принятия проектных решений. Теоретическую базу изложенного 
составляют положения системного анализа, теории управления и принятия решений, теории активных систем, теории информационной безопасности, теории 
математического моделирования и конфликта. 
Предназначена для научных работников и специалистов, занимающихся 
проблемами обеспечения информационной безопасности инфокоммуникационных сетей объектов социально-экономического профиля. Будет полезна аспирантам и студентам старших курсов, обучающимся по научной специальности 
2.3.6 «Методы и системы защиты информации, информационная безопасность».

УДК 004.056+005.8(075.4)
ББК 16.8:65стд1-21

Р е ц е н з е н т ы:
Россихина Л.В., доктор технических наук, доцент, профессор Воронежского института ФСИН России;
Гончаров И.В., кандидат технических наук, доцент, генеральный директор АО «Научно-производственное объединение “Инфобезопасность”»

А в т о р ы:
Новосельцев В.И., доктор технических наук, старший научный сотрудник, профессор Воронежского института ФСИН России;
Кочедыков С.С., кандидат технических наук, доцент, начальник кафедры 
Воронежского института ФСИН России;
Орлова Д.Е., кандидат технических наук, преподаватель Воронежского 
института ФСИН России;
Плющик К.А., адъюнкт Воронежского института ФСИН России

ISBN 978-5-16-018194-3 (print)
ISBN 978-5-16-111199-4 (online)
© Новосельцев В.И., Кочедыков С.С., 
Орлова Д.Е., Плющик К.А., 2023

ОГЛАВЛЕНИЕ 
 
 
Введение  
 
 
 
 
 
 
 
 
 
7 
 
Глава 1. КРАТКАЯ ХАРАКТЕРИСТИКА 
ПРОТИВОБОРСТВУЮЩИХ СТОРОН В КОНФЛИКТЕ «СИСТЕМА 
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ – ЗЛОУМЫШЛЕННИК 
(ПРЕСТУПНЫЙ ЭЛЕМЕНТ)» 
 
 
 
 
 
 
13 
1.1. Основные направления деструктивных воздействий  
на инфокоммуникационные сети критически важных объектов  
социально-экономической инфраструктуры  
 
 
 
13 
1.2. Особенности построения систем обеспечения информационной  
безопасности инфокоммуникационных сетей критически  
важных объектов социально-экономической инфраструктуры  
23 
 
Глава 2. ОСНОВНЫЕ ПОЛОЖЕНИЯ МЕТОДОЛОГИИ  
КОНФЛИКТНО-АКТИВНОГО УПРАВЛЕНИЯ ПРОЕКТАМИ 
РАЗВИТИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ 
35 
2.1. Концепция и общая схема конфликтно-активного управления  
проектами развития систем обеспечения информационной  
безопасности инфокоммуникационных сетей 
 
 
 
35 
2.2. Виды неопределенностей при управлении проектами  
развития систем обеспечения информационной безопасности  
инфокоммуникационных сетей и способы их устранения 
 
41 
2.3. Структурная модель конфликтно-активного управления  
проектами развития систем обеспечения информационной  
безопасности инфокоммуникационных сетей 
 
 
 
43 
2.4. Показатели качества решений по управлению проектами  
развития систем обеспечения информационной безопасности  
инфокоммуникационных сетей  
 
 
 
 
 
54 
 
Глава 3. ОЦЕНКА СВОЕВРЕМЕННОСТИ ПРЕДОСТАВЛЕНИЯ 
ИНФОРМАЦИИ ИНФОКОММУНИКАЦИОННОЙ СЕТЬЮ  
В УСЛОВИЯХ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЙ  
 
68 
3.1. Постановка задачи и метод решения 
 
 
 
 
68 
3.2. Оценка своевременности на структурном уровне  
представления инфокоммуникационной сети 
 
 
 
71 

3.3. Оценка своевременности на информационном уровне  
представления инфокоммуникационной сети 
 
 
 
74 
3.4. Алгоритм оценки своевременности 
 
 
 
 
78 
 
Глава 4. ОЦЕНКА ФУНКЦИОНАЛЬНОЙ РАБОТОСПОСОБНОСТИ 
ИНФОКОММУНИКАЦИОННОЙ СЕТИ В УСЛОВИЯХ 
ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЙ  
 
 
 
 
80 
4.1. Постановка задачи 
 
 
 
 
 
 
 
80 
4.2. Алгоритм оценки функциональной работоспособности  
инфокоммуникационной сети в условиях деструктивных  
воздействий 
 
 
 
 
 
 
 
 
 
82 
4.3. Оценка риска нарушения функциональной работоспособности  
инфокоммуникационной сети, подвергшейся деструктивным  
воздействиям  
 
 
 
 
 
 
 
 
89 
 
Глава 5. ОЦЕНКА ЦЕЛОСТНОСТИ ПРОГРАММНОГО 
ОБЕСПЕЧЕНИЯ ИНФОКОММУНИКАЦИОННОЙ СЕТИ  
В УСЛОВИЯХ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЙ  
 
94 
5.1. Постановка задачи 
 
 
 
 
 
 
 
94 
5.2. Формализация структуры программного обеспечения  
инфокоммуникационных сетей   
 
 
 
 
 
97 
5.3. Алгоритм оценки целостности программного обеспечения  
инфокоммуникационных сетей   
 
 
 
 
 
100 
 
Глава 6. ОЦЕНКА БЫСТРОДЕЙСТВИЯ СИСТЕМЫ 
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
105 

6.1. Формулировка задачи  
 
 
 
 
 
 
105 
6.2. Сущность подхода и описание модели  
 
 
 
106 
6.3. Алгоритм оценки быстродействия системы обеспечения  
информационной безопасности  
 
 
 
 
 
111 
 
Глава 7. КООРДИНАЦИЯ РЕШЕНИЙ ПРИ УПРАВЛЕНИИ  
ПРОЕКТАМИ РАЗВИТИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ  
 
 
 
112 

7.1. Основные теоретические положения и формализация задачи 
112 

7.2. Алгоритмы оптимизации координирующих решений  
 
119 
 
 

Глава 8. КЛАСТЕР-ИДЕНТИФИКАЦИИ СИТУАЦИЙ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ   
 
 
 
124 
8.1. Кластер-идентификация ситуаций информационной  
безопасности по детерминированным признакам  
 
 
125 
8.2. Кластер-идентификация ситуаций информационной  
безопасности по вероятностным признакам  
 
 
 
134 
8.3. Кластер-идентификация ситуаций информационной  
безопасности по понятийным признакам 
 
 
 
 
139 
8.4. Обобщенный алгоритм кластер-идентификации  
ситуаций информационной безопасности 
 
 
 
 
147 
8.5. Идентификации типов деструктивных воздействий  
с использованием придаваемых средств защиты информации  
148 
8.6. Идентификации типов деструктивных воздействий  
с использованием встраиваемых средств защиты информации  
152 
 
Глава 9. МОДЕЛИРОВАНИЕ КОНФЛИКТА «СИСТЕМА  
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – 
ЗЛОУМЫШЛЕННИК (ПРЕСТУПНЫЙ ЭЛЕМЕНТ)»  
 
156 
9.1. Исходные положения  
 
 
 
 
 
 
156 
9.2. Формализация конфликта 
 
 
 
 
 
 
157 
9.3. Алгоритм моделирования 
 
 
 
 
 
 
161 
 
Глава 10. МОДЕЛЬ ОПТИМИЗАЦИИ ПЛАН-ГРАФИКА 
ВНЕДРЕНИЯ ПРОЕКТА РАЗВИТИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТАХ 
ИНФОКОММУНИКАЦИОННОЙ СЕТИ 
 
 
 
 
165 
10.1. Формулировка задачи и метод решения  
 
 
 
165 
10.2. Формализация и математическая модель 
 
 
 
167 
10.3. Алгоритм оптимизации 
 
 
 
 
 
 
169 
 
Глава 11. СТИМУЛИРОВАНИЕ ИСПОЛНИТЕЛЕЙ ПРОЕКТОВ 
РАЗВИТИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ 
174 
11.1. Критерии и механизмы стимулирования  
 
 
 
175 
11.2. Определение размера премиального фонда  
и его распределение между исполнителями проекта 
 
 
178 
11.3. Стимулирование путем урегулирования конфликтных  
ситуаций «руководитель проекта – исполнители»   
 
 
180 
 

Глава 12. КОМПЬЮТЕРНЫЙ КОМПЛЕКС ПОДДЕРЖКИ 
ПРИНЯТИЯ РЕШЕНИЙ ПРИ УПРАВЛЕНИИ ПРОЕКТАМИ 
РАЗВИТИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ 
186 
12.1. Назначение и принципы построения комплекса 
 
 
186 
12.2. Состав и структура комплекса 
 
 
 
 
 
187 
12.3. Режимы работы комплекса  
 
 
 
 
 
193 
12.4. Основные технические характеристики комплекса   
 
194 
12.5. Результаты тестирования комплекса 
 
 
 
 
198 
 
Заключение 
 
 
 
 
 
 
 
 
 
200 
Список использованной литературы  
 
 
 
 
203 
Приложение 1. Системное понимание сущности конфликта  
и его свойств 
 
 
 
 
 
 
 
 
 
213 
Приложение 2. Краткая история развития и сущность  
рефлексивного подхода в управлении  
 
 
 
 
229 
 
 

ВВЕДЕНИЕ 

 

Одно из основных направлений развития народного хозяйства Рос
сийской Федерации связано с ужесточением требований к обеспечению 

информационной безопасности критически важных объектов социально
экономической инфраструктуры. Типичными представителями таких объ
ектов являются отраслевые, территориальные и общегосударственные 

коммуникационные и логистические центры, организации топливно
энергетической, банковской и медицинской сферы, учреждения министер
ства внутренних дел и федеральной службы исполнения наказаний. 

Нет секрета в том, что инфокоммуникационные сети этих объектов 

все в большей мере становятся объектами деструктивных воздействий со 

стороны злоумышленников и преступных элементов, а в ряде случаев и со 

стороны иностранных спецслужб. В этом аспекте следует особо подчерк
нуть, что злоумышленники и преступные элементы постоянно совершен
ствуют приемы, методы и средства деструктивных воздействий на компо
ненты инфокоммуникационных сетей. В результате процесс их проектиро
вания, разработки и эксплуатации непременно сопровождается конфлик
том между системой обеспечения информационной безопасности и систе
мой «разрушения» этой безопасности, негативный исход которого может 

привести к невосполнимым потерям. 

Общетеоретическим и практическим вопросам развития и совершен
ствования методов и средств обеспечения информационной безопасности 

посвящено значительное число научных работ как у нас в стране, так и за 

рубежом. В целом можно заключить, что проблема информационной без
опасности находится в центре внимания ученых и практиков, и при ее ре
шении достигнуты крупные теоретические и практические результаты.  

Вместе с тем, анализируя принятый в настоящее время и повсеместно 

реализуемый подход к решению проблем обеспечения информационной 

безопасности инфокоммуникационных сетей критически важных объектов 

социально-экономической инфраструктуры, нетрудно прийти к выводу, 

что он страдает концептуальной неполнотой – в своей основе он ориенти
рован преимущественно не защитную концепцию. Именно на разработке и 

совершенствовании методов и систем защиты информации сосредоточены 

основные усилия ученых и практиков. На наш взгляд, такое положение 

недопустимо, поскольку, как известно, защитная стратегия в любом кон
фликте ведет к верному проигрышу.  

Сказанное в полной мере относится и к методологии управления про
ектами развития систем обеспечения информационной безопасности ин
фокоммуникационных сетей критически важных объектов социально
экономической инфраструктуры. Как показывает анализ, в настоящее вре
мя сущностная сторона управления проектами этого класса сводится к раз
работке так называемой модели угроз, передачи ее разработчикам сетей и 

осуществления контроля выполнения требований этой модели при приня
тии проектных решений. Это означает, что фактически управление проек
тами развития систем обеспечения информационной безопасности отдано 

на откуп разработчикам или лицам, обеспечивающим функционирование 

инфокоммуникационных сетей, и рассматривается скорее как плановая 

проверка соблюдения нормативных требований, чем наука, базирующаяся 

на последних достижениях в области управления проектами. В результате 

происходит потеря системности проекта: проблемы информационной без
опасности решаются путем встраивания отдельных средств информацион
ной защиты без полноценного управления ими. Затраты сил, средств и 

времени на обеспечение информационной безопасности непрерывно рас
тут, а уровень этой безопасности оставляет желать лучшего. Последствия 

такого подхода вылились еще и в то, что к настоящему времени не создана 

система проблемно-ориентированных моделей поддержки принятия реше
ний в ходе управления проектами рассматриваемого типа. В результате 

деятельность специалистов и должностных лиц, осуществляющих управ
ление процессами обеспечения информационной безопасности, оказалась 

не поддержанной ни методологическим, ни математическим аппаратом. 

Управленческие решения, как и ранее, им приходится принимать, опираясь 

на личный опыт, логику здравого смысла и интуицию или приспосабливая 

ранее разработанные модели, ориентированные на другие задачи.  

Отмеченные выше обстоятельства предопределили содержание моно
графии. Объектом изучения в ней выступает конфликт «система обеспече
ния информационной безопасности инфокоммуникационных сетей крити
чески важных объектов социально-экономической инфраструктуры – зло
умышленник (преступный элемент)». Предметом исследования являются 

вопросы разработки методологии конфликтно-активного управления про
ектами развития систем обеспечения информационной безопасности этих 

сетей, включая модели поддержки принятия проектных решений. Матери
ал монографии представляет собой обобщенное изложение результатов 

научных исследований авторов [19-62, 76-79, 88-92] и состоит из двена
дцати глав и двух приложений. 

В первой главе дается краткая характеристика противоборствующих 

сторон в конфликте «система обеспечения информационной безопасности 

инфокоммуникационных сетей критически важных объектов социально
экономической инфраструктуры – злоумышленник (преступный элемент)».  

Вторая глава посвящена разработке узловых положений методологии 

конфликтно-активного управления проектами развития систем обеспече
ния информационной безопасности инфокоммуникационных сетей крити
чески важных объектов социально-экономической инфраструктуры. Фор
мулируется концепция такого управления, и предлагается общая схема ее 

реализации как рефлексивного процесса разрешения антагонистического 

конфликта между системой, осуществлявшей управление проектами, и си
стемой, планирующей оказывать деструктивные воздействия на объект 

управления – инфокоммуникационную сеть. При этом конечная цель и все 

методологические аспекты ее достижения направлены на обеспечение без
условного и гарантированного превосходства над злоумышленниками и 

преступными элементами. 

Третья глава посвящена разработке модели поддержки принятия ре
шений при оценке своевременности предоставления информации инфо

коммуникационной сетью в условиях деструктивных воздействий. В отли
чие от традиционного аналитического подхода используются графоанали
тический и имитационный методы моделирования с применением исчис
ления предикатов первого порядка в сетевом пространстве. При этом вли
яние деструктивных воздействий и мер защиты от них учитывается введе
нием специальных предикатов, регулирующих структуру и алгоритмы 

функционирования сети. 

Четвертая глава посвящена разработке модели поддержки принятия 

решений в части оценки функциональной работоспособности инфокомму
никационной сети в условиях деструктивных воздействий. В отличие от 

традиционного подхода к решению этой задачи, базирующегося на поло
жениях теории надежности, использованы методы дифференциального 

исчисления.  

Пятая глава посвящена разработке модели поддержки принятия ре
шений при оценке целостности программного обеспечения инфокоммуни
кационной сети в условиях деструктивных воздействий. В отличие от тра
диционного понимания целостности как связанности графа, имитирующе
го структуру программного обеспечения оцениваемого объекта, использо
ван многоуровневый матричный подход. Это позволило дать многоаспект
ную оценку сохранения целостности программного обеспечения инфо
коммуникационных сетей в условиях деструктивных воздействий, а имен
но с точек зрения отсутствия функционального дублирования и полноты 

функций, наличия информационной избыточности или недостаточности, 

ресурсной обеспеченности и согласованности, структурной связанности 

программных модулей. 

В шестой главе осуществляется разработка модели поддержки при
нятия решений по оценке своевременности реагирования системы обеспе
чения информационной безопасности на деструктивные воздействия. В 

отличие от традиционного суммативного подхода, предполагающего про
стое сложение временных компонентов, задача оценки быстродействия 

проектируемой системы сведена к имитации процесса ее функционирова