Е.С. Митяков

ФОРМАЛИЗАЦИЯ МЕТОДОЛОГИИ АНАЛИЗА УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ С ИСПОЛЬЗОВАНИЕ ЦИФРОВЫХ ДВОЙНИКОВ НА ОСНОВЕ АЛГЕБРЫ КОНЕЧНЫХ АВТОМАТОВ

Резюме: В статье представлена формализация методологии анализа угроз информационной безопасности объектов критической информационной инфраструктуры (КИИ), базирующейся на применении цифровых двойников. Предложена автоматная модель цифрового двойника, построенная на основе алгебры конечных автоматов, позволяющая описывать поведение физических и виртуальных активов, а также их композицию в единую киберфизическую систему. Определены операции прямого произведения, суперпозиции и системной композиции, обеспечивающие моделирование взаимодействия компонентов и процессов распространения атак. Установлена взаимосвязь формальной автоматной модели с этапами методологии анализа угроз: от формализации системы и построения цифрового двойника до моделирования атак, обнаружения угроз, их приоритизации, адаптации защиты и верификации моделей. Разработана логическая архитектура цифрового двойника, включающая модули данных, аналитики, визуализации и интеграции, которые обеспечивают реализацию предложенной формализации. Приведены примеры конкретизации модели для объектов КИИ различной категории значимости. Предложенная формализация создает теоретическую основу для построения адаптивных систем защиты, функционирующих в условиях динамически меняющегося ландшафта киберугроз.

Ключевые слова: Цифровой двойник, анализ угроз, информационная безопасность, критическая информационная инфраструктура, конечные автоматы.

E.S. Mityakov

FORMALIZATION OF A METHODOLOGY FOR ANALYZING INFORMATION SECURITY THREATS OF CRITICAL INFORMATION INFRASTRUCTURE FACILITIES USING DIGITAL TWINS BASED ON FINITE STATE MACHINE ALGEBRA

Summary: The paper presents a formalization of a methodology for analyzing information security threats to critical information infrastructure (CII) objects based on the application of digital twins. A digital twin automata model is proposed, built on the algebra of finite state machines (DTA), which allows describing the behavior of physical and virtual assets and their composition into a single cyber-physical system. The operations of direct product, superposition, and system composition are defined to model component interactions and attack propagation processes. The relationship between the formal automata model and the stages of the threat analysis methodology is established: from system formalization and digital twin construction to attack simulation, threat detection, prioritization, protection adaptation, and model verification. A logical architecture of the digital twin is developed, including data, analytics, visualization, and integration modules that enable the implementation of the proposed formalization. Examples of model specification for CII objects of various significance categories are given. The proposed formalization provides a theoretical foundation for building adaptive security systems operating in a dynamically changing cyber threat landscape.

Keywords: Digital twin, threat analysis, information security, critical information infrastructure, finite state machines.

DOI: 10.34219/2078-8320-2026-16-2-145-151