Details

Данная работа посвящена исследованию и разработке формальных моделей управления рисками в информационно-технических архитектурах с учётом факторов неопределённости, неполноты данных и недетерминированности поведения компонентов. В центре исследования — задачи идентификации, классификации, количественной оценки и автоматического мониторинга эксплуатационных и архитектурных рисков. В рамках работы были решены следующие задачи: 1. Проведён теоретический анализ существующих подходов к управлению рисками в ИТ-архитектурах, включая модели NIST RMF, OCTAVE, FAIR, ISO 27005. 2. Выполнена классификация ИТ-рисков и определены типовые проявления в различных архитектурных слоях (сетевая инфраструктура, приложения, каналы передачи данных). 3. Изучены методы математического моделирования рисков (статистические, графовые, байесовские модели) и выявлены ограничения их применимости в условиях высокой динамики систем. 4. Разработаны алгоритмы анализа рисков с использованием вероятностного вывода и методов оценки доверенности компонентов, основанных на анализе логов и событий. 5. Реализован прототип программного инструмента, включающий подсистему парсинга логов, агрегирования статистики, определения уровней риска и визуализации отчётов. 6. Проведено модульное тестирование разработанного решения; на основе эмпирических данных была выполнена оценка его эффективности в контексте практического применения для мониторинга доверенности и риска в архитектуре. Разработанное решение способно автоматически обрабатывать журналы событий и выявлять признаки аномального поведения или снижения доверенности отдельных компонентов. Система может применяться в рамках построения моделей доверия, поддержки принятия решений, а также как вспомогательный модуль в архитектурах класса Zero Trust. В процессе выполнения работы использовались: язык Python, библиотеки argparse, re, json, unittest, алгоритмы вероятностного анализа, механизмы фильтрации событий, генераторы отчётов, а также HTML-шаблоны и лог-файлы в форматах .log и .gz.

This thesis is devoted to the investigation and development of formal models for risk management in IT architectures, considering uncertainty, incomplete data, and the non-deterministic behavior of system components. The focus is on the identification, classification, quantitative assessment, and automated monitoring of architectural and operational risks. The following objectives were addressed in the course of the study: 1. A theoretical analysis of existing risk management frameworks (NIST RMF, OCTAVE, FAIR, ISO 27005) in IT architectures was conducted. 2. Risks were classified and their typical manifestations in architectural layers (networks, applications, communication channels) were identified. 3. Mathematical methods for risk modeling (statistical, graph-based, Bayesian) were reviewed and their limitations in dynamic environments were revealed. 4. Algorithms for risk analysis were developed using probabilistic inference and trust evaluation models, based on the analysis of logs and system events. 5. A prototype software tool was implemented, which includes log parsing, statistical aggregation, risk classification, and report visualization. 6. Unit testing and performance evaluation of the developed solution were carried out, confirming its effectiveness for trust-based risk monitoring in IT systems. The developed system can automatically process event logs and detect indicators of anomalous behavior or trust degradation in components. It is applicable within trust modeling systems, decision-support architectures, and Zero Trust security environments. Technologies used in this work include: the Python programming language, libraries such as argparse, re, json, unittest, probabilistic inference algorithms, event filtering logic, report generators, HTML templating, and log files in .log and .gz formats.