Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2026-11-2-0-6

4256

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ПРИНЯТИЕ РЕШЕНИЙ

<strong>СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПРИ РЕАГИРОВАНИИ НА УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ</strong>

<strong>DECISION SUPPORT SYSTEM FOR RESPONDING TO INFORMATION SECURITY THREATS</strong>

Чмыхало

Данил Сергеевич

Чмыхало

Данил Сергеевич

chmykhalo3009@gmail.com

Газизов

Андрей Равильевич

Gazizov

Andrey Ravilevich

agazizov@donstu.ru

Легонько

Ольга Леонидовна

Legonko

Olga Leonidovna

olga_cvetkova@mail.ru

2026

11200

В современных условиях практически всеобъемлющей цифровизации обеспечение информационной безопасности предприятий и организаций различных форм собственности и областей деятельности становится все более актуальной задачей, требующей использования передовых методов обнаружения и реагирования на угрозы. В данной статье представлена разработанная авторами система поддержки принятия решений, предназначенная для выявления и классификации угроз информационной безопасности, а также автоматизации формирования сценариев реагирования. Предложенная архитектура представляет сбой модульную структуру, сочетающую методы машинного обучения, экспертные системы и инструменты объясняющего искусственного интеллекта, что повышает точность идентификации угроз, оценки рисков и усиливает степень доверия специалистов к автоматическим решениям, сформированным интеллектуальной частью системы. В рамках исследования выполнена разработка и тестирование системы с использованием набора данных UNSW-NB15, который содержит информацию о сетевом трафике, сгенерированную в лабораторных условиях. Представленные результаты демонстрируют перспективы внедрения разработанной системы в службы безопасности предприятий, способствуя минимизации ущерба от реализации атак на информационную инфраструктуру в корпоративных и государственных информационных системах. Предложена идея дальнейшего развития системы с учетом расширения датасетов, включающее новые типы угроз и сценариев реагирования, и внедрение онлайн-обучения для адаптации моделей к динамично меняющейся ситуации безопасности.

In today's increasingly digitalized world, ensuring information security for enterprises and organizations across various business types and industries is becoming an increasingly pressing issue, requiring advanced threat detection and response methods. This article presents a decision support system developed by the authors for identifying and classifying information security threats and automating the generation of response scenarios. The proposed architecture is a modular structure combining machine learning methods, expert systems, and explanatory artificial intelligence tools, which improves the accuracy of threat identification and risk assessment and enhances the confidence of specialists in the automated decisions generated by the system's intelligent component. The study included developing and testing the system using the UNSW-NB15 dataset, which contains network traffic information generated under laboratory conditions. The presented results demonstrate the potential for implementing the developed system in enterprise security services, helping to minimize damage from attacks on the information infrastructure of corporate and government information systems. An idea is proposed for further development of the system, taking into account the expansion of datasets, including new types of threats and response scenarios, and the introduction of online learning to adapt models to the dynamically changing security situation.

система поддержки принятия решенийтехнологии искусственного интеллектаинформационная безопасностьзащита информацииугроза информационной безопасности

expert systemartificial intelligence technologiesinformation securityinformation protectioninformation security threat

Список литературы

Голикова А.А., Мишина Н.А. Угрозы кибербезопасности в условиях цифровизации бизнес-процессов // Актуальные проблемы и тенденции развития современной экономики: Сборник материалов Международной научно-практической конференции, Самара, 28–29 октября 2024 года. – Самара: Самарский государственный технический университет, 2024. – С. 433-437. – EDN AHCYAY.

Jada Irshaad, Mayayise Thembekile. The impact of artificial intelligence on organisational cyber security: An outcome of a systematic literature review. Data and Information Management. – 2023. – 8(2) – 100063. 10.1016/j.dim.2023.100063.

Santos R., Boente A., Ferreira V., Boente R., Luz D., Duarte L., Santos A., Vasconcelos G. Artificial intelligence and cybersecurity: A study of artificial intelligence in cybernetic defense // ARACÊ. – 2025. – No. 7. – P. 23155–23178. – DOI: 10.56238/arev7n5-133.

Mohamed N. Artificial intelligence and machine learning in cybersecurity: A deep dive into state-of-the-art techniques and future paradigms // Knowledge and Information Systems. – 2025. – Vol. 67. – No. 6969–7055. – DOI: 10.1007/s10115-025-02429-y.

Lysenko S. The Role of Artificial Intelligence in Cybersecurity: Automation of Protection and Detection of Threats. Economic Affairs. 2024. – 69. – 10.46852/0424-2513.1.2024.6.

Manoj Nair Meghna, Deshmukh Atharva, Tyagi Amit. Artificial Intelligence for Cyber Security: Current Trends and Future Challenges. – 2023. – 10.1002/9781394213948.ch5.

Ozkan Merve, Akin Erdal, Aslan Ömer, Kosunalp Selahattin, Iliev Teodor, Stoyanov Ivaylo. A Comprehensive Survey: Evaluating the Efficiency of Artificial Intelligence and Machine Learning Techniques on Cyber Security Solutions. IEEE Access. PP. – 2024. – 10.1109/ACCESS.2024.3355547.

Naik Binny, Mehta Ashir, Yagnik Hiteshri, Shah Manan. The impacts of artificial intelligence techniques in augmentation of cybersecurity: a comprehensive review. Complex & Intelligent Systems. – 2021. – 8. 10.1007/s40747-021-00494-8.

Akhtar Muhammad, Feng Tao. An overview of the applications of Artificial Intelligence in Cybersecurity. EAI Endorsed Transactions on Creative Technologies. – 2021. – 172218. 10.4108/eai.23-11-2021.172218.

Rjoub Gaith, Bentahar Jamal, Wahab Omar, Mizouni Rabeb, Song Alyssa, Cohen Robin, Otrok Hadi, Mourad Azzam, Cheriton David. A Survey on Explainable Artificial Intelligence for Cybersecurity. – 2023. – 10.48550/arXiv.2303.12942.

Назарова О.О. Области применения систем поддержки принятия решений // Экономика России: новые вызовы и перспективы: Сборник научных трудов Института технологий управления ФГБОУ ВО «МИРЭА - Российский технологический университет». – Москва: ООО "Издательство "Спутник+", 2022. – С. 216-226. – EDN OXQNJD.

Калязина Е.Г. Искусственный интеллект в системах поддержки принятия решений на примере управления проектами // International Conference GSOM Economy & Management Conference 2024, 01–05 октября 2024 года, 2024. – St. Petersburg: St. Petersburg State University, 2024. – С. 382-392.

Симанков В.С. Система поддержки принятия решений интеллектуального ситуационного центра для обеспечения информационной безопасности / В.С. Симанков, Л.И. Саляхова // Поведенческие теории и практика российской науки: Сборник научных статей по итогам международной научно-практической конференции, Санкт-Петербург, 26–27 февраля 2021 года. – Санкт-Петербург: Санкт-Петербургский государственный экономический университет, 2021. – С. 42-45. – EDN YTQVGL.

Акимов Н.Н. Информационная система поддержки принятия решений разработчиком для обеспечения компьютерной безопасности систем верхнего уровня атомных электростанций / Н.Н. Акимов, С.П. Харченко, А.Ю. Павлин // Высокие технологии атомной отрасли. Молодежь в инновационном процессе: сборник материалов XV научно-технической конференции молодых специалистов Росатома, Нижний Новгород, 15–16 сентября 2021 года. – Саров: Российский Федеральный ядерный центр - Всероссийский научно-исследовательский институт экспериментальной физики, 2021. – С. 9-14. –

DOI 10.53403/9785951505033_9. – EDN BHGHLA.

Современные системы поддержки принятия решений и проблемы использования в них нейронных сетей / Е.И. Воеводина, Ю.М. Гуляева, Д.Е. Варахтин [и др.] // Экономика и управление: проблемы, решения. – 2023. – Т. 2, № 2(134). – С. 69-74. – DOI 10.36871/ek.up.p.r.2023.02.02.008. – EDN WTRBXL.

Кириллова А.Д., Вульфин А.М., Васильев В.И., Гузаиров М.Б. Интеллектуальная система поддержки принятия решений при оценке рисков нарушения информационной безопасности АСУ ТП промышленных объектов. Моделирование, оптимизация и информационные технологии. 2023; 11(4). URL: https://moitvivt.ru/ru/journal/pdf?id=1476 DOI: 10.26102/2310-6018/2023.43.4.029

Чупакова А.О. Разработка и обучение модели искусственной нейронной сети для создания систем поддержки принятия решений / А.О. Чупакова, С.В. Гудин, Р.Ш. Хабибулин // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. – 2020. – № 3. – С. 61-73. – DOI 10.24143/2072-9502-2020-3-61-73. – EDN IUVHKB.

Баранов В.В. Методические основы поддержки принятия решений при разработке систем защиты объектов информатизации / В.В. Баранов // Информационная безопасность цифровой экономики: Материалы XVIII Всероссийской научно-практической конференции (в рамках IX Пленума регионального отделения Федерального учебно-методического объединения в системе высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность» по Сибирскому и Дальневосточному федеральным округам (СибРОУМО)), Хабаровск, 29 июня – 01 2022 года. – Новосибирск: Сибирский государственный университет телекоммуникаций и информатики, 2022. – С. 35-42. – EDN GBPTSU.

Kirillova A.D., Vulfin A.M., Vasilyev V.I., Guzairov M.B. Intelligent decision support system for assessing information security risks of ICS. Modeling, Optimization and Information Technology. 2023; 11(4). URL: https://moitvivt.ru/ru/journal/pdf?id=1476 DOI: 10.26102/2310-6018/2023.43.4.029.

Чукин А.Ю. Методика оценки защищенности сложной организационно-технической системы с внедрением системы поддержки принятия решения / А.Ю. Чукин, Н.И. Елисеев, И.М. Антоненко // Автоматизация процессов управления. – 2023. – № 1(71). – С. 51-59. – DOI 10.35752/1991-2927_2023_1_71_51. – EDN ODSPNY.

Moustafa N., Jill S. UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set) 2015 Military Communications and Information Systems Conference (MilCIS). Canberra, ACT, pp. 1–6, 2015. DOI: 10.1109/MilCIS.2015.7348942

Toluwalope Ajayi, James Andrew. Automating Security Operations Centers (SOCs) with AI: Benefits and Challenges. – 2025.

Олтсик Дж. Обоснование автоматизации операций безопасности / Джон Олтсик // CSO. – 2022. – 3 нояб. – Режим доступа: https://www.csoonline.com/article/573997/making-the-case-for-security-operation-automation.html (дата обращения: 24.11.2025).