<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">proanaris</journal-id><journal-title-group><journal-title xml:lang="ru">Проблемы анализа риска</journal-title><trans-title-group xml:lang="en"><trans-title>Issues of Risk Analysis</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1812-5220</issn><issn pub-type="epub">2658-7882</issn><publisher><publisher-name>ФГБУ ВНИИ ГОЧС (ФЦ)</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="edn" pub-id-type="custom">ANXXUB</article-id><article-id custom-type="elpub" pub-id-type="custom">proanaris-986</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ОЦЕНКА РИСКОВ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>RISK ASSESSMENT</subject></subj-group></article-categories><title-group><article-title>Методика оценки рисков разрабатываемой архитектуры программного обеспечения</article-title><trans-title-group xml:lang="en"><trans-title>Risk Assessment Methodology for the Software Architecture under Development</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-2434-0718</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Могильная</surname><given-names>Т. Ю.</given-names></name><name name-style="western" xml:lang="en"><surname>Mogilnaya</surname><given-names>T. Y.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Могильная Татьяна Юрьевна: кандидат технических наук, старший научный сотрудник, доцент кафедры 1203 МАИ, доцент кафедры информационной культуры цифровой трансформации МГЛУ</p><p>119034, г. Москва, ул. Остоженка, д. 38, стр.1</p></bio><bio xml:lang="en"><p>Tatiana Y. MogilnayaOstozhenka str., 38, bld. 1, Moscow, 119034</p></bio><email xlink:type="simple">mogilnay@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-4568-9502</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Горожеев</surname><given-names>М. Ю.</given-names></name><name name-style="western" xml:lang="en"><surname>Gorozheev</surname><given-names>M. Y.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Горожеев Максим Юрьевич: кандидат технических наук, доцент кафедры 1203 МАИ, и.о. заведующего кафедрой информационной культуры цифровой трансформации МГЛУ</p><p>125993, г. Москва, Волоколамское шоссе, д. 4</p></bio><bio xml:lang="en"><p>Maxim Y. Gorozheev</p><p>Volokolamsk Highway, 4, Moscow, 125993</p></bio><email xlink:type="simple">gorojeev@gmail.com</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чижик</surname><given-names>А. П.</given-names></name><name name-style="western" xml:lang="en"><surname>Chizhik</surname><given-names>A. P.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Чижик Артем Павлович: магистрант кафедры 1203 МАИ</p><p>125993, г. Москва, Волоколамское шоссе, д. 4</p></bio><bio xml:lang="en"><p>Artyom P. Chizhik</p><p>Volokolamsk Highway, 4, Moscow, 125993</p></bio><email xlink:type="simple">Artemys2002@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Московский государственный лингвистический университет&#13;
им. Мориса Тореза</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Moscow State Linguistic University named after Maurice Thorez,</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Московский авиационный институт (национальный исследовательский университет)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Moscow Aviation Institute (National Research University)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>26</day><month>10</month><year>2025</year></pub-date><volume>22</volume><issue>5</issue><fpage>64</fpage><lpage>73</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Могильная Т.Ю., Горожеев М.Ю., Чижик А.П., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Могильная Т.Ю., Горожеев М.Ю., Чижик А.П.</copyright-holder><copyright-holder xml:lang="en">Mogilnaya T.Y., Gorozheev M.Y., Chizhik A.P.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.risk-journal.com/jour/article/view/986">https://www.risk-journal.com/jour/article/view/986</self-uri><abstract><p>В работе рассмотрены марковские модели атак на информационную систему, которые основываются на интерпретации угрозы атаки схемой параллельного резервирования уязвимостей. Эти модели пригодны для описания атак на любые системы информационного или физического характера и позволяют оценивать каждый шаг атаки по определенным критериям. В статье рассмотрен этот процесс для анализа информационных потоков коммерческого банка с учетом специфических для этого учреждения видов атак.</p></abstract><trans-abstract xml:lang="en"><p>The paper discusses Markov models of attacks on the information system, which are based on the interpretation of the threat of an attack by a parallel vulnerability backup scheme. These models are suitable for describing attacks on any information or physical systems and allow you to evaluate each attack step according to certain criteria. The article discusses this process for analyzing the information flows of a commercial bank, taking into account the types of attacks specific to this institution.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированная система</kwd><kwd>оценка рисков</kwd><kwd>система массового обслуживания</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated system</kwd><kwd>risk assessment</kwd><kwd>queueing system</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Бадюков В.Ф., Сыч Г.Л. Классификация и анализ рисков разработки программного обеспечения // Вестник Хабаровского государственного университета экономики и права. 2016. № 3 (83). С. 9–16</mixed-citation><mixed-citation xml:lang="en">Badyukov V. F., Sych G. L. Software development risk classification and analysis // Bulletin of the Khabarovsk State University of Economics and Law. 2016;(3):9–16. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Васильева Т.Н., Львова А.В. Применение оценок рисков в управлении информационной безопасностью // Прикладная информатика. 2009. № 5(23). С. 68–76</mixed-citation><mixed-citation xml:lang="en">Vasilyeva T.N., Lvova A.V. Using risk evaluation methods in information security management // Journal of Applied Informatics. 2009;(5):68–76. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Щеглов А.Ю. Математические модели и методы формального проектирования систем защиты информационных систем: Учебное пособие / А.Ю. Щеглов, К.А. Щеглов. Санкт-Петербург: Университет ИТМО, 2015. 93 с.—EDN ZUZBXP</mixed-citation><mixed-citation xml:lang="en">Shcheglov A. Yu. Mathematical models and methods of formal design of information systems protection systems: Textbook/A.Yu. Shcheglov, K.A. Shcheglov. St. Petersburg: ITMO University. 2015. 93 p. (In Russ.) — EDN ZUZBXP</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Плескунов М.А. Теория массового обслуживания: Учебное пособие для студентов вуза, обучающихся по УГН 01.00.00 «Математика и механика» / М.А. Плескунов; Министерство науки и высшего образования Российской Федерации, Уральский федеральный университет имени первого Президента России Б.Н. Ельцина. Екатеринбург: Издательство Уральского университета, 2022. 264 с. ISBN 978-5-7996-3539-8.—EDN RSQUKA</mixed-citation><mixed-citation xml:lang="en">Pleskunov M.A. Theory of mass service: Textbook for university students studying at the USN01.00.00 «Mathematics and Mechanics» / M.A. Pleskunov; Ministry of Science and Higher Education of the Russian Federation, Ural Federal University named after the first President of Russia B.N. Yeltsin. Yekaterinburg: Ural University Publishing House, 2022. 2022. 264 p. ISBN 978-5-7996-3539-8. (In Russ.) — EDN RSQUKA</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Дроботун Е.Б. Теоретические основы построения систем защиты от компьютерных атак для автоматизированных систем управления: монограф. СПб.: Наукоемкие технологии, 2017. 120 с. ISBN 978-5-9909412-2-9</mixed-citation><mixed-citation xml:lang="en">Drobotun E. B. Theoretical foundations of building protection systems against computer attacks for automated control systems: monograph. St. Petersburg: High-tech technologies, 2017. 120 p. ISBN 978-5-9909412-2-9. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Дроботун Е.Б., Цветков О.В. Построение модели угроз безопасности информации в автоматизированной системе управления критически важными объектами на основе сценариев действий нарушителя // Программные продукты и системы. 2016. № 3. С. 42–50. https://doi.org/10.15827/0236-235X.115.042-050</mixed-citation><mixed-citation xml:lang="en">Drobotun E. B., Tsvetkov O. V. Modeling information security threats in the automated control system for crucial objects on the basis of attack scenarios // Software &amp; Systems. 2016;(3):42–50. (In Russ.). https://doi.org/10.15827/0236-235X.115.042-050</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Анферов В. Н. Надежность технических систем / В. Н. Анферов, С. И. Васильев, С. М. Кузнецов. Москва-Берлин: Директ-Медиа, 2018. 108 с. ISBN 978-5-4475-9701-6. – EDN YNNRUD.</mixed-citation><mixed-citation xml:lang="en">Anferov, V.N. Reliability of technical systems / V.N. Anferov, S.I. Vasiliev, S.M. Kuznetsov. MoscowBerlin: Direct Media, 2018. - 108 p. (In Russ.) ISBN 978-5-4475-9701-6. – EDN YNNRUD</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Кофман А., Крюон Р. Массовое обслуживание. Теория и приложения /пер. с франц. В. Неймана / М.: Мир. 1965. 302 с.</mixed-citation><mixed-citation xml:lang="en">Kofman A., Crewon R. Mass service. Theory and applications /trans. with French. V. Neimana/ M.: Mir. 1965. 302 p.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Саати Т. Элементы теории массового обслуживания и ее приложения. М. Изд. «СОВЕТСКОЕ РАДИО», 1965. 511 с.</mixed-citation><mixed-citation xml:lang="en">Saati T. Elements of queuing theory and its applications. M. Ed. «SOVIET RADIO,» 1965. 511 p. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Методы и модели теории телетрафика / В.Т. Еременко, А.П. Фисун, И.А. Саитов [и др.]. Орел: Орловский государственный университет им. И.С. Тургенева, 2019. 244 с. ISBN 978-5-9929-0650-9.— EDN OJQMSU</mixed-citation><mixed-citation xml:lang="en">Methods and models of teletraffic theory / V.T. Eremenko, A.P. Fisun, I.A. Saitov [et al.. Oryol: Oryol State University named after I. S. Turgenev, 2019. 244 p. ISBN 978-5-9929-0650-9. (In Russ.) — EDN OJQMSU</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Росенко А.П. Марковские модели оценки безопасности конфиденциальной информации с учетом воздействия на автоматизированную информационную систему внутренних угроз // Вестник ставропольского государственного университета. 2005. № 43. С. 34–40</mixed-citation><mixed-citation xml:lang="en">Rosenko A.P. Markov Models of confidential information security assessment taking into account impact on the automated information system of internal threats // Bulletin of Stavropol State University. 2005;(43):34–40. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. М. ДМК Пресс, 2002–656 с.</mixed-citation><mixed-citation xml:lang="en">Sokolov A.V., Shangin V.F. Information protection in distributed corporate networks and systems. M. DMK Press, 2002–656 p. (In Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
