Митяков Е. С., Адиев М. М.

ФУНКЦИОНАЛЬНАЯ МОДЕЛЬ АНАЛИЗА УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ НА ОСНОВЕ ЦИФРОВОГО ДВОЙНИКА 

Резюме: В статье представлена функциональная модель анализа угроз информационной безопасности объектов критической информационной инфраструктуры на основе цифрового двойника, формализованная в нотации IDEF0. Модель охватывает полный цикл процесса анализа угроз — от формализации системы и угроз с учётом требований нормативно-методической базы ФСТЭК России и данных внешней разведки до построения цифрового двойника, моделирования сценариев атак, выявления специфичных индикаторов компрометации, приоритизации угроз и корректировки конфигураций средств защиты. Особое внимание уделено интеграции экспертных оценок и алгоритмов машинного обучения в рамках замкнутого контура обратной связи, направленного на непрерывную верификацию и обновление моделей. Отмечены методологические ограничения IDEF0 в части отображения итеративности и логики принятия решений, что обосновывает необходимость последующей детализации процессов. Предложенная модель подход к анализу угроз в условиях динамически меняющегося ландшафта киберрисков.

Ключевые слова: цифровой двойник, анализ угроз, информационная безопасность, критическая информационная инфраструктура, IDEF0, машинное обучение, адаптивная защита.

E.S. Mityakov, М.М. Adiev

FUNCTIONAL MODEL FOR THREAT ANAL YSIS IN CRITICAL INFORMATION INFRASTRUCTURE BASED ON DIGITAL TWIN

Summary: The paper presents a functional model for analyzing information security threats to critical information infrastructure (CII) objects based on a digital twin, formalized in IDEF0 notation. The model covers the complete threat analysis cycle—from formalizing the system and threats in accordance with FSTEC Russia’s regulatory and methodological requirements and external threat intelligence, to constructing a digital twin, simulating attack scenarios, identifying object-specific indicators of compromise, prioritizing threats, and adjusting security control configurations. Particular emphasis is placed on integrating expert assessments and machine learning algorithms within a closed-loop feedback mechanism aimed at continuous model verification and updating. The methodological limitations of IDEF0 in representing iteration and decision logic are noted, justifying the need for further process refinement using complementary modeling notations. The proposed model offers a structured approach to threat analysis in the context of a dynamically evolving cyber risk landscape.

Keywords: digital twin, threat analysis, information security, critical information infrastructure, IDEF0, machine learning, adaptive protection.

DOI: 10.34219/2078-8320-2025-16-4-144-150