Архитектурная модель ONYX для X-адаптивного управления информационной системой в условиях дестабилизирующих факторов произвольной природы
https://doi.org/10.31854/1813-324X-2026-12-3-112-128
EDN: JIZXYX
Аннотация
Актуальность. Современные информационные системы функционируют в условиях перманентного действия гибридных дестабилизирующих факторов, природа которых – от целенаправленных кибератак до стохастических технических сбоев, саботажа, ухода ключевого персонала, введения санкций – часто априорно неизвестна. Существующие методы управления информационными системами в условиях дестабилизирующих факторов фрагментарны: они либо сосредоточены на узких технических аспектах, либо ограничены административными регламентами, не обеспечивая целостного охвата всех иерархических уровней системы.
Цель. Разработка универсальной архитектурной модели управления ONYX, представляющей информационную систему как вычислимое пространство состояний и обеспечивающей верифицируемую адаптацию к дестабилизирующим факторам произвольной природы для сохранения ее функционала.
Методы. Состояние информационной системы представлено как атрибутированный мультиграф. Для иерархических систем введен Постулат иерархической организованности с делением на уровни: обеспечивающий, персонала, аппаратного и программного обеспечения. Валидность и легитимность состояний определяется соответственно предикатами IsValid(s) и IsIntended(s) на основе логики первого порядка. Управление системой реализуется оператором R на базе верифицированных шаблонов.
Результаты. Разработана модель ONYX, представляющая информационную систему в виде мультиграфа с оператором управления. Доказаны теоремы о критерии существования решения (X-адаптивность), разрешимости восстановления оператором R, инвариантности безопасности и относительной полноты оператора. Выведены следствия: эффект «Конуса влияния» и принцип уровневой нейтрализации угроз. Научная новизна заключается в универсальности формализма для иерархических и роевых систем, определении необходимых и достаточных условий разрешимости задачи восстановления, доказательстве следствий иерархии, обосновании кросс-уровневой восстанавливаемости и введении инварианта валидности автоматического управления.
Теоретическая значимость: создание математического аппарата для управления структурной динамикой сложных систем в условиях дестабилизирующих факторов произвольной природы. Практическая значимость – в формализации требований ИБ-стандартов (ISO/IEC 27001, ГОСТ Р ИСО/МЭК 270xx, NIST CSF) для построения систем SOAR нового поколения, объединяющих организационные и технические меры.
Об авторе
В. В. ГрызуновРоссия
доктор технических наук, доцент, профессор кафедры прикладной информатики и безопасности информационных технологий Санкт-Петербургского университета ГПС МЧС России
Список литературы
1. Максимова Е.А. Аксиоматика инфраструктурного деструктивизма субъекта критической информационной инфраструктуры // Информатизация и связь. 2022. № 1. С. 68‒74. DOI:10.34219/2078-8320-2022-13-1-68-74. EDN:ZMOPQB
2. Гурина Л.А., Томин Н.В. Интеллектуальные методы обеспечения кибербезопасности мультиагентных систем управления микросетями // Вопросы кибербезопасности. 2024. № 6(64). С. 53–64. DOI:10.21681/2311-3456-2024-6-53-64. EDN:BORTZT
3. Wei L., Yang Y., Wu J., Long C., Li B. Trust Management for Internet of Things: A Comprehensive Study // IEEE Internet of Things Journal. 2022. Vol. 9. Iss. 10. PP. 7664‒7679. DOI:10.1109/JIOT.2021.3139989. EDN:JRPLEV
4. Nguyen T.T., Reddi V.J. Deep Reinforcement Learning for Cyber Security // IEEE Transactions on Neural Networks and Learning Systems. 2021. Vol. 34. Iss. 8. PP. 3779‒3795. DOI:10.1109/TNNLS.2021.3121870. EDN:FKCUDV
5. Yin Z., Lin Y., Zhang Y., Qian Y., Shu F., Li J. Collaborative Multiagent Reinforcement Learning Aided Resource Allocation for UAV Anti-Jamming Communication // IEEE Internet of Things Journal. 2022. Vol. 9. Iss. 23. PP. 23995‒24008. DOI:10.1109/jiot.2022.3188833. EDN:CQKPMR
6. Wan Z., Cho J.H., Zhu M., Anwar A.H., Kamhoua C.A., Singh M.P. Resisting Multiple Advanced Persistent Threats via Hypergame-Theoretic Defensive Deception // IEEE Transactions on Network and Service Management. 2023. Vol. 20. Iss. 3. PP. 3816‒3830. DOI:10.1109/tnsm.2023.3240366. EDN:ISRRNW
7. Segovia-Ferreira M., Rubio-Hernan J., Cavalli A., Garcia-Alfaro J. A survey on cyber-resilience approaches for cyber-physical systems // ACM Computing Surveys. 2024. Vol. 56. Iss. 8. PP. 1‒37. DOI:10.1145/3652953
8. Kuikka V., Rantanen H. Resilience of Multi-Layer Communication Networks // Sensors. 2022. Vol. 23. Iss. 1. P. 86. DOI:10.3390/s23010086. EDN:JTEMYM
9. Wang X., Niu B., Shang Z., Niu Y. Distributed resilient adaptive consensus tracking control of nonlinear multi-agent systems dealing with deception attacks via K-filters approach // Automatica. 2024. Vol. 169. P. 111871. DOI:10.1016/j.automatica.2024.111871. EDN:SLWBOM
10. Canonico R., Sperlì G. Industrial cyber-physical systems protection: A methodological review // Computers & Security. 2023. Vol. 135. P. 103531. DOI:10.1016/j.cose.2023.103531. EDN:SZERNJ
11. Arauz T., Chanfreut P., Maestre J.M. Cyber-security in networked and distributed model predictive control // Annual Reviews in Control. 2022. Vol. 53. PP. 338‒355. DOI:10.1016/j.arcontrol.2021.10.005. EDN:DOVLWJ
12. Xing W., Shen J. Security Control of Cyber–Physical Systems under Cyber Attacks: A Survey // Sensors. 2024. Vol. 24. Iss. 12. P. 3815. DOI:10.3390/s24123815. EDN:OXISLH
13. Luo M., Yu Z., Xiao Y., Xiong L., Xu Q., Ma L., Wu Z. Full-order adaptive sliding mode control with extended state observer for high-speed PMSM speed regulation // Scientific Reports. 2023. Vol. 13. Iss. 1. P. 6200. DOI:10.1038/s41598-023-33455-x. EDN:SQOMRD
14. Полтавцева М.А. Модель активного мониторинга как основа управления безопасностью промышленных киберфизических систем // Вопросы кибербезопасности. 2021. № 2(42). С. 51‒60. DOI:10.21681/2311-3456-2021-2-51-60. EDN:WSMBXF
15. Blanco C., Rosado D.G., Varela-Vaca Á.J., Gómez-López M.T., Fernández-Medina E. Onto-CARMEN: Ontology-driven approach for Cyber-Physical System Security Requirements meta-modelling and reasoning // Internet of Things. 2023. Vol. 24. P. 100989. DOI:10.1016/j.iot.2023.100989. EDN:HYOTME
16. Bakirtzis G., Sherburne T., Adams S., Horowitz B.M., Beling P.A., Fleming C.H. An ontological metamodel for cyber-physical system safety, security, and resilience coengineering // Software and Systems Modeling. 2022. Vol. 21. Iss. 1. PP. 113‒137. DOI:10.1007/s10270-021-00892-z. EDN:VGYIJO
17. Kayan H., Nunes M., Rana O., Burnap P., Perera C. Cybersecurity of Industrial Cyber-Physical Systems: A Review // ACM Computing Surveys (CSUR). 2022. Vol. 54. Iss. 11s. P. 229. DOI:10.1145/3510410
18. Rahman M.H., Shafae M. Cyber-Physical Security Vulnerabilities Identification and Classification in Smart Manufacturing: A Defense-in-Depth Driven Framework and Taxonomy // Journal of Computing and Information Science in Engineering. 2025. Vol. 25. Iss. 9. P. 091005. DOI:10.1115/1.4068844. EDN:OKVQFQ
19. Damm W., Hess D., Schweda M., Sztipanovits J., Bengler K., Biebl B. et al. A Reference Architecture of Human Cyber-Physical Systems–Part I: Fundamental Concepts // ACM Transactions on Cyber-Physical Systems. 2024. Vol. 8. Iss. 1. PP. 1‒32. DOI:10.1145/3622879
20. Immerman N. Descriptive Complexity // Graduate Texts in Computer Science. New York, Berlin, Heidelberg: Springer-Verlag, 1999. DOI:10.1007/978-1-4612-0539-5
21. Грызунов В.В. Модель целенаправленных агрессивных действий на информационно-вычислительную систему // Труды Третьей международной научно-практической конференции «Человеческий фактор в сложных технических системах и средах» (ЭРГО-2018, Санкт-Петербург, Российский Федерация, 07.06.2018). Тверь: Межрегиональная общественная организация "Эргономическая ассоциация", 2018. С. 300‒305. EDN:YUORVZ
22. Gryzunov V.V. Conceptual Model for Adaptive Control of a Geographic Information System under Conditions of Destabilization // Automatic Control and Computer Sciences. 2021. Vol. 55. Iss. 8. PP. 1222‒1227. DOI:10.3103/S0146411621080381. EDN:KWLWGO
23. Микони С.В., Соколов Б.В., Юсупов Р.М. Квалиметрия моделей и полимодельных комплексов: монография. М.: РАН, 2018. 314 с. DOI:10.31857/S9785907036321000001. EDN:VVUKQW
24. Грызунов В.В., Шестаков А.В. Модель системы адаптивного управления киберполигоном МЧС России на основе операторного уравнения // Вопросы кибербезопасности. 2024. № 6(64). С. 140‒149. DOI:10.21681/2311-3456-2024-6-140-149. EDN:GSHMNZ
25. Грызунов В.В., Шестаков А.В. Многоуровневый фреймворк обоснования процедур мониторинга и реагирования на инциденты информационной безопасности // Вопросы кибербезопасности. 2025. № 6(70). С. 14‒24. DOI:10.21681/2311-3456-2025-6-14-24. EDN:HTFRHK
Рецензия
Для цитирования:
Грызунов В.В. Архитектурная модель ONYX для X-адаптивного управления информационной системой в условиях дестабилизирующих факторов произвольной природы. Труды учебных заведений связи. 2026;12(3):112-128. https://doi.org/10.31854/1813-324X-2026-12-3-112-128. EDN: JIZXYX
For citation:
Gryzunov V.V. Architectural Model ONYX for X-Adaptive Control of Information Systems Under Arbitrary Destabilizing Factors. Proceedings of Telecommunication Universities. 2026;12(3):112-128. (In Russ.) https://doi.org/10.31854/1813-324X-2026-12-3-112-128. EDN: JIZXYX
JATS XML

























