Современный период развития тесно связан с цифровой трансформацией различных отраслей деятельности и внедрением в Российской Федерации программы Цифровой экономики. Одним из факторов успешного внедрения и эффективного развития подобной социотехнической системы является обеспечение кибербезопасности объектов и субъектов в процессах обработки и передачи информации, получения цифровых услуг. Поскольку основой информационной инфраструктуры системы цифровой экономки является сетевая подсистема, то исследование проблем обеспечения ее безопасности является важной научно-практической задачей. Целью работы является разработка описательной модели инцидентов сетевой безопасности. Для достижения цели решаются частные задачи: определение требований к безопасности и доверию в системе цифровой экономики; анализ типовой модели сетевого взаимодействия в системе цифровой экономике; описание жизненного цикла инцидентов безопасности и анализ связи инцидента с рисками. Результатом исследования является создание карточки типовых инцидентов сетевой безопасности, которая может быть использована в процессе управления инцидентами безопасности, на этапе их идентификации и профилактики.
The modern period of development is closely related to the digital transformation of various industries and the implementation of the Digital Economy program in the Russian Federation. One of the factors for the successful implementation and effective development of such a sociotechnical system is ensuring the cybersecurity of objects and entities in the processes of processing and transmitting information, and obtaining digital services. The study of the problems of ensuring its security is an important scientific and practical task, because the basis of the digital economy system is the network subsystem. The aim is to develop a descriptive model of network security incidents. To achieve the goal, the author solves particular problems: determining security requirements and trust in the digital economy system; analysis of a typical model of network interaction in the digital economy system; description of the life cycle of security incidents and an analysis of the association of the incident with the risks. The result of the study is the creation of a card of typical network security incidents, which the author suggests using in the process of managing security incidents, at the stage of their identification and prevention.