АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ В ОБЛАЧНЫХ СРЕДАХ
Аннотация
Управление информационными рисками является ключевым элементом обеспечения безопасности современных организаций, особенно в условиях роста киберугроз и широкого внедрения облачных технологий. В настоящей работе рассматривается актуальная проблема повышения эффективности управления информационными рисками за счет интеграции организационных и технических подходов, а также автоматизации процессов их оценки и анализа. Значимость исследования обусловлена увеличением сложности и разнообразия современных киберугроз, требующих новых решений для их эффективного предотвращения. Для решения поставленной задачи использованы методологии OCTAVE и NIST SP 800-30, позволяющие комплексно подходить к управлению информационными рисками, сочетая организационные и технические аспекты. В рамках исследования проведена автоматизация процесса оценки рисков с помощью разработанных автором Python-скриптов, предназначенных для выявления сетевых уязвимостей и анализа конфигураций облачных систем. Результаты работы демонстрируют преимущества комбинированного подхода к управлению рисками и подтверждают эффективность автоматизации для повышения оперативности и точности анализа. Установлено, что модель Shared Responsibility Model требует уточнения границ ответственности сторон в облачных средах. Также подтверждается перспектива применения технологий искусственного интеллекта и машинного обучения для повышения точности прогнозирования угроз информационной безопасности. Использование этих технологий позволяет анализировать большие объемы данных и оперативно выявлять потенциальные угрозы, что значительно усиливает возможности прогнозирования и реагирования на инциденты. Полученные результаты имеют практическую значимость и могут быть использованы организациями при разработке и совершенствовании политики информационной безопасности, а также служат основой для дальнейших исследований по интеграции передовых технологий в системы управления рисками.
Ключевые слова:
информационная безопасность, управление рисками, облачные технологии, политика безопасности, искусственный интеллект, машинное обучение, автоматизация аудита и оценки рисковБиблиографические ссылки
1. Adilzhanova Saltanat, Kunelbayev Murat, Amirkhanova Gulshat, Zhussupov Yesset, Tortay Alikhan (2025) Development of a data collection and storage system for remote monitoring and detection of security threats in the enterprise//International Journal of Innovative Research and Scientific Studies, 8(2), pp. 176-196. DOI: https://doi.org/10.53894/ijirss.v8i2.5136 (in English)
2. Akhmetov, B., Lakhno, V., Chubaievskyi, V., Adilzhanova, S., Ydyryshbayeva, M. (2022) Automation of Information Security Risk Assessment International Journal of Electronics and Telecommunications, 68(3), рp. 549–555 (in English)
3. Amirkhanov B.S., Bauyrzhan S.,G.A., Amirkhanova Gulshat A.,M.M., Kunelbayev, Murat Merkebekovich, S., Adilzhanova, Saltanat, M., Tokhtassyn, Miras (2025) Evaluating HTTP, MQTT over TCP and MQTT over WEBSOCKET for digital twin applications: A comparative analysis on latency, stability, and integration, International Journal of Innovative Research and Scientific Studies (in English)
4. S. Adilzhanova, M. Kunelbayev, G. Amirkanova, G. Tyulepberdinova, and D. Sybanova, “Analysis of the dynamics of cyberattacks and fraud methods using machine learning algorithms for IIoT: Information security of digital twins in Industry 4.0,” Int. J. Innov. Res. Sci. Stud., vol. 8, no. 2, pp. 4012–4026, 2025. https://doi.org/10.53894/ijirss.v8i2.6201
5. Черикбаева Л.Ш., Мукажанов Н.К., Адилжанова С.А, Тюлепбердинова Г.А, Сакыпбекова М.Ж. регулизация мен коассоциациялық матрицаны пайдалана отырып нашар бақыланатын регрессия есебін шешу// қазақстан-британ техникалық университетінің хабаршысы. № 2 (69), pp. 83-94 (in Kazakh)
6. Ezeugwa, C. (2024) Cybersecurity threats and vulnerabilities in industrial internet of things (IIOT) environment: A conceptual review. Journal of Advanced Research and Reports 18(2), 1–23. DOI: https://doi.org/10.9734/ajarr/2024/v18i2601 (in English)
7. Ferencz, K., Kovacs, D. (2024) Cloud Integration of Industrial IoT Systems. Architecture, Security Aspects and Sample Implementations. Acta Polytechnica Hungarica 21(4), 7–31 (in English)
8. Guo, Z., Liu, Y., Lu, F. (2022) Embedded remote monitoring system based on NBIOT. Journal of Physics: Conference Series 2384(1), 012038, 1–8. DOI: https://doi.org/10.1088/1742-6596/2384/1/012038 (in English)
9. Ibrahim, A. N., Lim, S. C. J. (2024) Real-Time Machining Power Prediction using Adaptive Neuro-Fuzzy Inference System for Sustainable Manufacturing. Journal of Science and Technology 16(1), 33–44 (in English)
10. Karnati, M.Z. (2023) Portable Air Quality Detection Device. In: International Conference on Intelligent Computing and Systems (ICICS-2023), pp. 953–958. Springer, Singapore (in English)
11. Kim, Y., Choi, D., Park, J. (2022) Hybrid CNN-LSTM architecture for IoT anomaly detection. IEEE Internet of Things Journal 9(10), 7431–7442 (in English)
12. Lakhno, V., Adilzhanova, S., Ydyryshbayeva, M., ... Chubaievskyi, V., Desiatko, A. (2023) Adaptive Monitoring of Companies' Information Security. International Journal of Electronics and Telecommunications, 69(1), pp. 75–82 (in English)
13. Lyu, Y., Yin, P. (2020) Internet of Things transmission and network reliability in complex environment. Computer Communications 150, 757–763 (in English)
14. Mahmood, M. R., Matin, M. A., Sarigiannidis, P., Goudos, S. K. (2022) A comprehensive review on artificial intelligence/machine learning algorithms for empowering the future IoT toward 6G era. IEEE Access 10, 87535–87562 (in English)
15. Naik, U. U., Salgaokar, S. R., Jambhale, S. (2023) IoT based air pollution monitoring system. International Journal of Scientific Research & Engineering Trends (IJSRET) 9(3), 835–838 (in English)
16. Ramadan, M. N. A., Ali, M. A. H., Khoo, S. Y., Alherbawi, M., Alkhedher, M. (2024) Real-time air quality monitoring system based on IoT: A case study in Malaysia. Ecotoxicology and Environmental Safety 283, 116856. DOI: https://doi.org/10.1016/j.ecoenv.2024.116856 (in English)
17. Ragnoli, M., Pavone, M., Epicoco, N., Pola, G., De Santis, E., Barile, G., Stornelli, V. (2023) A condition and fault prevention monitoring system for industrial computer numerical control machinery. IEEE Access 11, 60633–60652. DOI: https://doi.org/10.1109/ACCESS.2017. (in English)
18. Tyulepberdinova, G.A., Sarsembayeva, T.S., Adilzhanova, S.A., Issabayeva, S.N. (2023) Information and analytical system for assessing the health status of students. KazNU Bulletin. Mathematics, Mechanics, Computer Science Series, 118(2), рp. 83–94 (in English)
19. Uzair, M., Salah Yacoub, A.-K., Karam Manaf, A.-J., Ibrahim Abdulrahman, A.B. (2022) A Low-Cost IoT Based Buildings Management System (BMS) Using Arduino Mega 2560 and Raspberry Pi 4 for Smart Monitoring and Automation. International Journal of Electrical and Computer Engineering Systems 13(3), 219–236 (in English)
