В статье представлен обзор результатов исследования автоматизированных систем управления технологическими процессами (АСУ ТП) промышленных объектов. Предметом исследования являются методы, модели и алгоритмы количественной оценки рисков информационной безопасности (ИБ) АСУ ТП промышленных объектов на основе методов когнитивного моделирования. Цель исследования — повышение оперативности и достоверности оценки рисков ИБ АСУ ТП промышленных объектов с использованием технологий когнитивного моделирования и методов машинного обучения. Для достижения цели решаются следующие задачи: 1. Анализ современного состояния проблемы обеспечения ИБ АСУ ТП промышленных объектов с учетом требований существующей нормативно-методической базы. 2. Разработка и исследование нечеткой когнитивной модели количественной оценки рисков ИБ АСУ ТП с учетом воздействия факторов неопределенности и алгоритм ее построения в классе вложенных серых нечетких когнитивных карт. 3. Разработка метода, алгоритма и методики количественной оценки рисков ИБ АСУ ТП промышленных объектов на основе моделирования сценариев атак с использованием технологий когнитивного моделирования и методов машинного обучения. 4. Разработка инструментальных средств автоматизации моделирования сценариев атак на АСУ ТП в составе интеллектуальной системы поддержки принятия решений (ИСППР) на этапе оценки рисков ИБ АСУ ТП промышленных объектов. 5. Разработка методики и практических рекомендаций применения разработанного метода, моделей и алгоритмов оценки рисков ИБ АСУ ТП промышленных объектов для решения прикладных задач. В качестве методов решения использовались методы системного анализа, оценки рисков ИБ, теории графов, когнитивного моделирования и машинного обучения.

информационная безопасность; оценка рисков; когнитивное моделирование; нечеткие серые когнитивные карты; сценарии атак

Claroty Biannual ICS Risk & Vulnerability Report: 1H 2021 [Online]. Available: https://claroty.com/wp-content/uploads/2021/08/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H_2021.pdf [Accessed Aug. 15, 2023].

J. Spring, E. Hatleback, A. Householder, A. Manion, and D. Shick, “Time to Change the CVSS?” // IEEE Security & Privacy, vol. 19, no. 2, pp. 74-78, 2021.

Исследования. Аналитики Positive Technologies [Электронный ресурс]. URL: https://www.ptsecurity.com/ru-ru/research/analytics/ (дата обращения: 15.08.2023). [[ Research. Analysts at Positive Technologies [Online], (in Russian). URL: https://www.ptsecurity.com/ru-ru/research/analytics/ (2023, Aug. 15) ]]

Ландшафт угроз для систем промышленной автоматизации в России. Ответы, которые мы знаем [Электронный ресурс]. URL: https://ics-cert.kaspersky.ru/publications/reports/2022/09/20/threat-landscape-for-industrial-automation-systems-in-russia/ (дата обращения: 15.08.2023). [[ Threat Landscape for Industrial Automation Systems in Russia. The Answers We Know [Online], (in Russian). URL: https://ics-cert.kaspersky.ru/publications/reports/2022/09/20/threat-landscape-for-industrial-automation-systems-in-russia/ (2023, Aug. 15) ]]

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022 [Электронный ресурс]. URL: https://ics-cert.kaspersky.ru/publications/reports/2023/03/06/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2022/ (дата обращения: 15.08.2023). [[ Threat Landscape for Industrial Automation Systems. Statistics for H2 2022 [Online], (in Russian). URL: https://ics-cert.kaspersky.ru/publications/reports/2023/03/06/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2022/ (2023, Aug. 15) ]]

Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей среды (утверждены приказом ФСТЭК России от 14.03.2014 № 31). М., 2014. [Электронный ресурс].URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/868-prikaz-fstek-rossii-ot (дата обращения: 15.08.2023). [[ Requirements for Ensuring the Protection of Information in Automated Control Systems for Production and Technological Processes at Critically Important Facilities, Potentially Hazardous Facilities, as well as Facilities that Pose an Increased Danger to the Life and Health of People and the Environment (approved by order of the FSTEC of Russia dated March 14, 2014, No. 31). Moscow, 2014. [Online], (in Russian). URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/868-prikaz-fstek-rossii-ot (2023, Aug. 15) ]]

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (утверждены приказом ФСТЭК России от 25.12.2017 г. № 239). М.: 2017. [Электронный ресурс]. URL: https://fstec.ru/component/attachments/download/1880 (дата обращения: 15.08.2023). [[ Requirements for ensuring the security of significant objects of critical information infrastructure of the Russian Federation (approved by order of the FSTEC of Russia dated December 25, 2017, No. 239). Moscow: 2017. [Online], (in Russian). URL: https://fstec.ru/component/attachments/download/1880 (2023, Aug. 15) ]]

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г. [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/285-zakony/1610-federalnyj-zakon-ot-26-iyulya-2017-g-n-187-fz (дата обращения: 15.08.2023). [[ Federal Law No. 187-FZ “On the security of critical information infrastructure of the Russian Federation” dated July 26, 2017 [Online], (in Russian). URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/285-zakony/1610-federalnyj-zakon-ot-26-iyulya-2017-g-n-187-fz (2023, Aug. 15) ]]

Жумажанова С. С., Сулавко А. Е., Ложников П. С. Распознавание психофизиологического состояния субъектов-операторов на основе анализа термографических изображений лица с применением сверточных нейронных сетей // Системная инженерия и информационные технологии. 2023. Т. 5, № 2(11). С. 41–55. [[ S. S. Zhumazhanova, A. E. Sulavko and P. S. Lozhnikov, “Recognition of the psychophysiological state of subject-operators based on the analysis of thermographic images of the face using convolutional neural networks,” (in Russian) // Systems Engineering and Information Technologies, vol. 5, no. 2(11), pp. 41-55, 2023. ]]

Братченко А. И., Бутусов И. В., Кобелян А. М., Романов А. А. Применение методов теории нечетких множеств к оценке рисков нарушения критически важных свойств защищаемых ресурсов автоматизированных систем управления // Вопросы кибербезопасности. 2019. № 1 (29). С. 18–24. [[ A. I. Bratchenko, I. V. Butusov, A. M. Kobalyan and A. A. Romanov, “Application of methods of theory of fuzzy sets to assess the risk of violations of critical properties protected resources automated control system,” (in Russian) // Cybersecurity Issues, no. 1(29), pp. 18-24, 2019. ]]

Булдакова Т. И., Миков Д. А. Методика анализа информационных рисков с применением нейро-нечеткой сети // НТИ. Сер. 2. Информационные процессы и системы. 2015. № 4. С. 13–17. [[ T. I. Buldakova and D. A. Mikov, “Methodology for analyzing information risks using a neuro-fuzzy network,” (in Russian) // NTI. Ser. 2. Information processes and systems, no. 4, pp. 13 17, 2015. ]]

Васильев В. И., Гузаиров М. Б., Вульфин А. М. Оценка рисков информационной безопасности с использованием нечетких продукционных когнитивных карт // Информационные технологии. 2018. Т. 24, № 4. С. 266–273. [[ V. I. Vasilyev, M. B. Guzairov and A. M. Vulfin, “Evaluation of information security risks with use of rule-based fuzzy cognitive maps,” (in Russian), // Information Technology, vol. 24, no. 4, pp. 266-273, 2018. ]]

Васильев В. И., Вульфин А. М., Гузаиров М. Б., Картак В. М., Черняховская Л. Р. Оценка рисков кибербезопасности АСУ ТП промышленных объектов на основе вложенных нечетких когнитивных карт // Информационные технологии. 2020. Т. 26, № 4. С. 213–221. [[ V. I. Vasilyev, A. M. Vulfin, M. B. Guzairov, V. M. Kartak and L. R. Chernyakhovskaya, “Assessment of cybersecurity risks of automated process control systems of industrial facilities based on nested fuzzy cognitive maps,” (in Russian) // Information Technology, vol. 26, no. 4, pp. 213-221, 2020. ]]

Гарбук С. В., Правиков Д. И., Полянский А. В., Самарин И. В. Обеспечение информационной безопасности АСУ ТП с использованием метода предиктивной защиты // Вопросы кибербезопасности. 2019. № 3 (31). С. 63–71. [[ S. V. Garbuk, D. I. Pravikov, A. V. Polyansky, and I. V. Samarin, “Ensurin APCS information security using the predictive protection method,” (in Russian) // Cybersecurity Issues, no. 3(31), pp. 63-71, 2019. ]]

Гаськова Д. А., Массель А. Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2 (30). С. 42–49. [[D. A. Gaskova and A. G. Massel, “The technology of cyber threat analysis and risk assessment of cybersecurity violation of critical infrastructure,” (in Russian) // Cybersecurity Issues, no. 2(30), pp. 42-49, 2019. ]]

Ильченко Л. М., Брагина Е. К., Егоров И. Е., Зайцев С. Ю. Расчет рисков информационной безопасности телекоммуникационного предприятия // Открытое образование. 2018. Т. 22, № 2. С. 61-70. [[ L. M. Ilchenko, E. K. Bragina, I. E. Egorov, and S. I. Zaysev, “Calculation of risks of information security of telecommunication enterprise,” (in Russian) // Open Education, vol. 22, no. 2, pp. 61-70, 2018. ]]

Кирилина Т. Ю., Горбанева Е. Н., Познякевич А. В. Нормативно-правовое регулирование информационной безопасности автоматизированных систем управления технологическими процессами // Информационно-технологический вестник. 2018. № 2 (16). С. 78–85. [[ T. Yu. Kirilina, E. N. Gorbaneva and A. V. Poznyakevich, “Legal and regulatory framework of information security of automated process control systems,” (in Russian) // Information Technology Bulletin, no. 2(16), pp. 78-85, 2018. ]]

Каменских А. Н., Бортник Д. А. Анализ рекомендаций по защите автоматизированных систем управления с целью выявления типичных уязвимостей // Вестник ПНИПУ. Электротехника, информационные технологии, системы управления. 2016. №. 17. С. 48–60. [[ A. N. Kamenskih and D. A. Bortnik, “Analysis of guide to ICS security to identify the typical vulnerabilities,” (in Russian) // PNRPU Bulletin. Electrotechnics, Informational Technologies, Control Systems, no. 17, pp. 48-60, 2016. ]]

Кирсанов С. В. Метод оценки угроз информационной безопасности АСУ ТП газовой отрасли // Доклады ТУСУР. 2013. №. 2 (28). С. 112–115. [[ S. V. Kirsanov, “The method for assessment of information security threats for APCS of the gas industry,” (in Russian) // Proceedings of TUSUR University, no. 2(28), pp. 112-115, 2013. ]]

Колосок И. Н., Гурина Л. А. Оценка рисков кибербезопасности информационно-коммуникационной инфраструктуры интеллектуальной энергетической системы // Информационные и математические технологии в науке и управлении. 2019. №. 2 (14). С. 40–51. [[ I. N. Kolosok, L. A. Gurina, “Cybersecurity risk assessment of information and communication infrastructure of intelligent energy system,” (in Russian) // Information and Mathematical Technologies in Science and Management, no. 2(14), pp. 40 51, 2019. ]]

Костогрызов А. И. О моделях и методах вероятностного анализа защиты информации в стандартизованных процессах системной инженерии // Вопросы кибербезопасности. 2022. № 6. (52). С. 71–82. [[ A. I. Kostogryzov, “On models and methods of probabilistic analysis of information security in standardized systems engineering processes,” (in Russian) // Cybersecurity Issues, no. 6(52), pp. 71-82, 2022. ]]

Лившиц И. И., Бакшеев А. С. Исследование методик контроля уровня защищенности информации на объектах критической информационной инфраструктуры // Вопросы кибербезопасности. 2022. №. 6. (52). С. 40–52. [[ I. I. Livshitz and A. S. Baksheev, “Research of methods for monitoring the level of information security at critical information infrastructure facilities,” (in Russian) // Cybersecurity Issues, no. 6(52), pp. 40-52, 2022. ]]

Массель А. Г., Гаськова Д. А. Онтологический инжиниринг для разработки интеллектуальной системы анализа угроз и оценки рисков кибербезопасности энергетических объектов // Онтология проектирования. 2019. №. 2 (32). С. 225–238. [[ A. G. Massel and D. A. Gaskova, “Ontological engineering for the development of an intelligent system for threat analysis and risk assessment of cybersecurity of energy facilities,” (in Russian) // Ontology of Designing, no. 2(32), pp. 225-238, 2019. ]]

M. R. Asghar, Q. Hu and S. Zeadally, “Cybersecurity in industrial control systems: Issues, technologies, and challenges” // Computer Networks, vol. 165, pp. 106946, 2019.

I. I. Barankova, U. V. Mikhailova and O. B. Kalugina, “Analysis of the problems of industrial enterprises information security audit” // In: Proceedings of the International Russian Automation Conference Advances in Automation. Springer International Publishing, 2020, pp. 976-985.

D. Bhamare, M. Zolanvari, A. Erbad, R. Jain, K. Khan, and N. Meskin, “Cybersecurity for industrial control systems: A survey” // Computers & Security, vol. 89, pp. 101677, 2020.

B. I. Efimov and P. S. Lozhnikov, “Analysis of the impact of threats to change and block responses of experts in online survey systems” // Journal of Physics: Conference Series. IOP Publishing, vol. 1546, no. 1, pp. 012079, 2020.

J. Hu, S. Guo, X. Kuang, F. Meng, D. Hu and Z. Shi, “I-hmm-based multidimensional network security risk assessment” // IEEE Access, vol. 8, pp. 1431-1442, 2020.

E. A. Maksimova and V. V. Baranov, “Predicting Destructive Malicious Impacts on the Subject of Critical Information Infrastructure” // In: Futuristic Trends in Network and Communication Technologies, 2021, pp. 88-99.

Махмутов А. P., Вульфин А. М., Миронов К. В. Исследование возможностей автономной работы конечных устройств интернета вещей // Системная инженерия и информационные технологии. 2023. Т. 5, № 1(10). С. 41–47. [[ A. R. Makhmutov, A. M. Vulfin, K. V. Mironov, “Research of the autonomous operation time of IoT end devices,” (in Russian) // Systems Engineering and Information Technologies, vol. 5, no. 1(10), pp. 41-47, 2023. ]]

Аникин И. В. Методы и алгоритмы количественной оценки и управления рисками безопасности в корпоративных информационных сетях на основе нечеткой логики // Системная инженерия и информационные технологии. 2023. Т. 5, № 3(12). С. 93–113. [[ I. V. Anikin, “Methods and algorithms for quantitative assessment and management of security risks in corporate information networks based on fuzzy logic,” (in Russian) // Systems Engineering and Information Technologies, vol. 5, no. 3(12), pp. 93-113, 2023. ]]

Васильев В. И., Кириллова А. Д., Кухарев С. Н. Кибербезопасность автоматизированных систем управления промышленных объектов (современное состояние, тенденции) // Вестник УрФО. Безопасность в информационной сфере. 2018. № 4(30). С. 66–74. DOI: 10.14529/secur180410. [[ V. I. Vasilyev, A. D. Kirillova and S. N. Kukharev, “Cybersecurity of APCS: modern trends and approaches (current state, perspectives),” (in Russian) // Vestnik UrFO. Security in the Information Sphere, vol. 4(30), pp. 66-74. DOI: 10.14529/secur180410. ]]

Васильев В. И., Вульфин А. М., Кириллова А. Д., Черняховская Л. Р. Об интерпретируемости нечетких когнитивных моделей на этапе оценки рисков инновационных проектов // Вестник УрФО. Безопасность в информационной сфере. 2019. № 4(34). С. 45–57. [[ V. I. Vasilyev, A. M. Vulfin, A. D. Kirillova and L. R. Chernyakhovskaya, “On the interpretability of fuzzy cognitive models at the stage of risks assessment for innovative projects,” (in Russian) // Vestnik UrFO. Security in the Information Sphere, vol. 4(34), pp. 45-57, 2019. ]]

Васильев В. И., Вульфин А. М., Кириллова А. Д., Кучкарова Н. В. Методика оценки актуальных угроз и уязвимостей на осно-ве технологий когнитивного моделирования и Text Mining // Системы управления, связи и безопасности. 2021. № 3. С. 110–134. [[ V. I. Vasilyev, A. M. Vulfin, A. D. Kirillova and N. V. Kuchkarova “Methodology for assessing current threats and vul-nerabilities based on cognitive modeling technologies and Text Mining,” (in Russian) // Systems of Control, Communication and Security, no. 3, pp. 110-134, 2021. ]]

Васильев В. И., Кириллова А. Д., Вульфин А. М. Когнитивное моделирование вектора кибератак на основе меташаблонов CAPEC // Вопросы кибербезопасности. 2021. № 2(42). С. 2–16. [[ V. I. Vasilyev, A. D. Kirillova and A. M. Vulfin, “Cognitive modeling of the cyber attack vector based on CAPEC methods,” (in Russian) // Cybersecurity Issues, vol. 2(42), pp. 2-16, 2021. ]]

Васильев В. И., Вульфин А. М., Кириллова А. Д. Анализ и управление рисками информационной безопасности АСУ ТП на основе когнитивного моделирования // Моделирование, оптимизация и информационные технологии. 2022. Т. 10, № 2(37). С. 1–18. DOI 10.26102/2310-6018/2022.37.2.022. URL: https://moitvivt.ru/ru/journal/pdf?id=1184 (дата обращения: 15.08.2023). [[ V. I. Vasilyev, A. M. Vulfin and A. D. Kirillova, “Analysis and management of ICS cybersecurity risks based on cognitive modeling,” [Online], (in Russian) // Modeling, Optimization and Information Technology, no. 8(2), pp. 1-16, 2020. DOI: 10.26102/2310-6018/2022.37.2.022. URL: https://moitvivt.ru/ru/journal/pdf?id=1184 (2023, Aug. 15) ]]

Васильев В. И., Вульфин А. М., Гузаиров М. Б., Кириллова А. Д. Комплексная оценка выполнения требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами // Инфокоммуникационные технологии. 2017. Т. 15, № 4. С. 319–325. DOI: 10.18469/ikt.2017.15.4.02. [[ V. I. Vasilyev, A. M. Vulfin, M. B. Guzairov and A. D. Kirillova, “Integrated assessment of information security requirements implementation in automated control systems intended for production and technological processes,” (in Russian) // Infokommunikacionnye Tehnologii, vol. 15, no. 4, pp. 319-325, 2017. ]]

Кириллова А. Д. Экспертная система аудита информационной безопасности АСУ ТП // Материалы V Всероссийской конференции «Информационные технологии интеллектуальной поддержки принятия решений». 2017. Т. 2. С. 172–175. [[ A. D. Kirillova, “Expert system for auditing information security of automated process control systems,” (in Russian) // In: Proceedings of the 5th All-Russian Conference on Information Technologies for Intelligent Decision Making Support, 2017, vol. 2, pp. 172 175.]]

A. D. Kirillova, V. I. Vasilyev, A. V. Nikonov, and V. V. Berkholts, “Decision support system in the task of ensuring information security of automated process control systems” // In: Proceedings of the Data Science Session at the 5th International Conference on Information Technology and Nanotechnology. CEUR Workshop, 2019. pp. 477-486. DOI: 10.18287/1613-0073-2019-2416-477-486.

Васильев В. И., Гвоздев В. Е., Гузаиров М. Б., Кириллова А. Д. Система поддержки принятия решений по обеспечению информационной безопасности автоматизированной системы управления технологическими процессами // Информация и безопасность. 2017. Т. 20, № 4. С. 618–623. [[ V. I. Vasilyev, V. E. Gvozdev, M. B. Guzairov and A. D. Kirillova, “Decision support system for ensuring information security of an automated process control system,” (in Russian) // Information and Security, vol. 20, no. 4, pp. 618-623, 2017. ]]

Гузаиров М. Б., Фрид А. И., Вульфин А. М., Берхольц В. В., Кириллова А. Д. Анализ защищенности системы сбора, хранения и обработки телеметрической информации о состоянии бортовых систем летательного аппарата // Вестник УГАТУ. 2019. Т. 23, № 4(86). С. 132–146. [[ M. B. Guzairov, A. I. Frid, A. M. Vulfin, V. V. Berkholts and A. D. Kirillova, “Analysis of the protection of the collection, storage and processing of telemetric information on the condition of airplane systems,” (in Russian) // Vestnik UGATU, vol. 23, no. 4(86), pp. 132-146, 2019. ]]

Васильев В. И., Вульфин А. М., Гузаиров М. Б., Кириллова А. Д. Интервальное оценивание информационных рисков с помощью нечетких серых когнитивных карт // Информационные технологии. 2018. Т. 24, № 10. С. 657–664. [[ V. I. Vasilyev, A. M. Vulfin, M. B. Guzairov and A. D. Kirillova, “Interval estimation of information risks with use of fuzzy grey cognitive maps,” (in Russian) // Information Technologies, vol. 24, no. 10, pp. 657-664, 2018. ]]

V. I. Vasilyev, A. D. Kirillova, A. M. Vulfin, and A. V. Nikonov, “Cybersecurity risk assessment based on cognitive attack vector modeling with CVSS Score” // In: 2021 International Conference on Information Technology and Nanotechnology (ITNT). IEEE, 2021, pp. 1-6. DOI: 10.1109/ITNT52450.2021.9649191.

Гузаиров М. Б., Вульфин А. М., Картак В. М., Кириллова А. Д., Миронов К. В. Сравнительный анализ алгоритмов когнитивного моделирования при оценке рисков информационной безопасности // Труды ИСА РАН. 2019. Т. 69, № 4. С. 62–69. [[ M. B. Guzairov, A. M. Vulfin, V. M. Kartak, A. D. Kirillova and K. V. Mironov, “Comparative analysis of algorithms for cognitive modeling in assessing information security risks,” (in Russian) // Proceedings of the ISA RAS, vol. 69, no. 4, pp. 62-69, 2019. ]]

Васильев В. И., Вульфин А. М., Берхольц В. В., Кириллова А. Д., Бельский С. М. Анализ рисков обеспечения целостности телеметрической информации с использованием технологии когнитивного моделирования // Вестник УГАТУ. 2019. Т. 23, № 4(86). С. 122–131. [[ V. I. Vasilyev, A. M. Vulfin, V. V. Berkholts, A. D. Kirillova, and S. M. Belskii, “Risk analysis for ensuring the integrity of telemetric information using cognitive modeling technology,” (in Russian) // Vestnik UGATU, vol. 23б no. 4(86), pp. 122 131, 2019. ]]

Вульфин А. М., Ягафаров Р. Р., Кириллова А. Д., Васильев В. И. Программа моделирования нечетких когнитивных карт: свидетельство о государственной регистрации программы для ЭВМ 2021615069 Российская Федерация. № 2021614134; заявл. 26.03.2021; опубл. 02.04.2021. [[ A. M. Vulfin, R. R. Yagafarov, A. D. Kirillova and V. I. Vasilyev, Program for modeling fuzzy cognitive maps: Certificate of state registration of the computer program 2021615069 Russian Federation. No. 2021614134; application 26.03.2021; publ. 02.04.2021. ]]

Кириллова А. Д., Вульфин А. М., Ягафаров Р. Р., Зиязетдинова Л. Ю. Программа анализа и моделирования кибератак на основе меташаблонов в нечетком когнитивном базисе: свидетельство о государственной регистрации программы для ЭВМ 2021619894 Российская Федерация. № 2021618903; заявл. 07.06.2021; опубл. 18.06.2021. [[ A. D. Kirillova, A. M. Vulfin, R. R. Yagafarov, and L. Yu. Ziyazetdinova. A program for analyzing and modeling cyber attacks based on meta-patterns in a fuzzy cognitive basis: Certificate of state registration of the computer program 2021619894 Russian Federation. No. 2021618903; application 07.06.2021; publ. 18.06.2021. ]]

Гаянова М. М., Вульфин А. М. Структурно-семантический анализ научных публикаций выделенной предметной области // Системная инженерия и информационные технологии. 2022. Т. 4, № 1(8). С. 37–43. [[ M. M. Gayanova and A. M. Vulfin, “Structural and semantic analysis of scientific publications in a selected subject area,” (in Russian) // Systems Engineering and In-formation Technologies, vol. 4, no. 1, pp. 37-43, 2022. ]]

Вульфин А. М., Никонов А. В., Габбасова Д. Н. и др. Программа анализа уязвимостей программного обеспечения на основе технологий интеллектуального анализа и обработки естественного языка: свидетельство о государственной регистрации программы для ЭВМ 2021615080 Российская Федерация. № 2021614120; заявл. 26.03.2021; опубл. 02.04.2021. [[ A. M. Vulfin, A. V. Nikonov, D. N. Gabbasova, et al. Software vulnerability analysis program based on mining and natural language processing technologies: Certificate of state registration of a computer program 2021615080 Russian Federation. No. 2021614120; application 26.03.2021; publ. 02.04.2021 ]]

E. R. Hajrullin, A. M. Vulfin, K. V. Mironov, A. I. Frid, M. B. Guzairov and A. D. Kirillova “Secure data exchange in the industrial inter-net of things network of the fuel and energy complex” // Proceedings ICOECS 2020 International Conference on Electro-technical Complexes and Systems. IEEE, 2020, pp. 353-358.

A. M. Vulfin, V. I. Vasilyev, S. N. Kuharev, E. V. Homutov and A. D. Kirillova, “Algorithms for detecting network attacks in an enter-prise industrial network based on data mining algorithms” // Journal of Physics: Conference Series. IOP Publishing, vol. 2001, pp. 012004, 2021.

Васильев В. И., Вульфин А. М., Картак В. М., Кириллова А. Д., Миронов К. В. Система обнаружения атак в беспроводных сенсорных сетях промышленного интернета вещей // Труды ИСА РАН. 2019. Т. 69, № 4. С. 70–78. [[ V. I. Vasilyev, A. M. Vulfin, V. M. Kartak, A. D. Kirillova, and K. V. Mironov, “System of attacks detection in wireless sensor networks of Industrial Internet of Things,” (in Russian) // Proceedings of the ISA RAS, vol. 69, no. 4, pp. 70-78, 2019. ]]

Вульфин А. М. Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных // Системная инженерия и информационные технологии. 2023. Т. 5, № 4 (13). С. 50–76. [[ A. M. Vulfin, “Models and methods for comprehensive assessment of security risks of critical information infrastructure objects based on intelligent data analysis” // System Engineering and Information Technologies. 2023. Vol. 5, No. 4 (13), pp. 50–76. ]]