НОТАЦИЯ И МОДИФИКАЦИЯ МЕТОДИКИ ВЫЯВЛЕНИЯ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ В СООТВЕТСТВИИ С СЕРИЕЙ ГОСТ 59709-59712 (2025)
Статья раскрывает нормативную базу работы государственной системы, направленной на выявление, предотвращение и устранение последствий кибератак на информационные ресурсы Российской Федерации. Автором представлена нотация процесса обнаружения таких атак в соответствии с серией стандартов ГОСТ 59709-59712. Предложена модификация методики выявления компьютерных атак, которая в отличие от существующих подходов, основанных на сигнатурном анализе, включает использование алгоритмов машинного обучения. В результате исследования сформулирована гибридная методика выявления компьютерных инцидентов, которая содержит формализованную нотацию процессов, обеспечивающую соответствие требованиям национальных стандартов и механизмы предиктивного анализа на основе машинного обучения.