В статье представлен управленческий инструментарий выбора цифровых технологий для промышленных предприятий критической информационной инфраструктуры. Актуальность исследования связана с необходимостью сочетать цифровую трансформацию, технологическую независимость, надежность производственных процессов и снижение человеческого фактора. Цель исследования – сформировать прикладную модель отбора цифровых инициатив для предприятий КИИ. Выбор технологии рассматривается не как закупочная или техническая процедура, а как управленческое решение, влияющее на устойчивость, безопасность и результативность процессов. Предложены фильтр допустимости, процессная карта цифровизации, оценка цифровой зрелости, многокритериальная матрица, блок оценки человеческого фактора и портфельная матрица инициатив. Итогом является последовательность действий для обоснования приоритетов цифровой трансформации предприятий КИИ. 

Хабаров Владимир Иванович,
доктор экономических наук, профессор,
«Московский университет «Синергия», Москва, Россия.
SPIN-код: 4120-8496

Кравцов Алексей Яковлевич,
аспирант,
Московский университет «Синергия», Москва, Россия.
ORCID: 0009-0003-7533-5016, SPIN-код: 2084-8402

УПРАВЛЕНЧЕСКИЙ ИНСТРУМЕНТАРИЙ ВЫБОРА ЦИФРОВЫХ ТЕХНОЛОГИЙ ДЛЯ ПРЕДПРИЯТИЙ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Введение

Цифровая трансформация промышленных предприятий в современных условиях становится элементом промышленной политики, а не только внутренней программой модернизации отдельных компаний [3, 4]. Для обычного предприятия цифровизация чаще всего связывается с ростом производительности труда, сокращением издержек, повышением прозрачности процессов, ускорением принятия управленческих решений и ростом цифровой зрелости организации [5–7]. Для предприятий критической информационной инфраструктуры (далее КИИ) значение цифровых технологий шире: они воздействуют на надежность критически важных производственных процессов, функциональную безопасность, защищенность автоматизированных систем управления технологическими процессами, устойчивость предприятия к внешним и внутренним угрозам, а также на снижение вероятности ошибочных действий персонала [8–11].

Нормативный контекст КИИ задается Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который регулирует отношения в области обеспечения безопасности КИИ в целях ее устойчивого функционирования при проведении компьютерных атак [1]. Правила категорирования объектов КИИ и перечень показателей критериев значимости установлены постановлением Правительства Российской Федерации от 08.02.2018 № 127 [2]. Следовательно, цифровая трансформация таких предприятий не может оцениваться только как инвестиционный или информационно-технологический проект: она должна быть встроена в систему промышленной устойчивости, технологической независимости и управления рисками.

Проблема исследования заключается в том, что выбор цифровых технологий для предприятий КИИ на практике часто сводится либо к техническому сравнению программно-аппаратных продуктов, либо к закупочной процедуре, либо к формальному импортозамещению. Такой подход является недостаточным, поскольку в условиях импортозамещения и формирования технологического суверенитета цифровое решение должно оцениваться не только по функциональности, но и по влиянию на управляемость, устойчивость и независимость предприятия [12, 13]. Технология, обладающая высоким функциональным или экономическим потенциалом, может оказаться неприемлемой для предприятия КИИ, если она снижает управляемость производственного контура, усиливает зависимость от поставщика, плохо интегрируется с действующей АСУ ТП, создает новые информационные риски или требует компетенций, которых организация не имеет.

Анализ научных публикаций показывает, что цифровая трансформация предприятий, цифровая зрелость, устойчивость КИИ, технологический суверенитет и человеческий фактор рассматриваются в отечественной литературе достаточно активно [3–13]. Вместе с тем управленческий инструментарий, который связывал бы выбор цифровой технологии с конкретным процессом управления, требованиями КИИ, надежностью, безопасностью, архитектурной совместимостью и готовностью организации к изменениям, остается разработанным фрагментарно.

Цель исследования – разработать прикладной управленческий инструментарий выбора цифровых технологий для внедрения на предприятиях критической информационной инфраструктуры.

Для достижения цели поставлены следующие задачи: выявить специфику выбора цифровых технологий на предприятиях КИИ; систематизировать критерии оценки цифровых инициатив; обосновать необходимость процессного и многокритериального подхода; предложить последовательность отбора цифровых технологий; показать модельный пример применения инструментария.

Методология исследования

Методологическую основу исследования составляют системный, процессный и многокритериальный подходы. Системный подход позволяет рассматривать предприятие КИИ как совокупность взаимосвязанных управленческих, технологических, информационных и человеческих элементов. Процессный подход используется для связи цифровой технологии с конкретным управленческим процессом. Многокритериальный подход необходим потому, что выбор цифровой технологии для КИИ не может быть основан на одном показателе: стоимости, функциональности, сроке окупаемости или уровне технологической новизны.

В исследовании применены методы анализа и синтеза научной литературы, сравнительного анализа подходов к цифровой трансформации, структурирования критериев, логического моделирования управленческого выбора и элементов многокритериальной оценки. Метод анализа иерархий Т. Саати рассматривается как возможная расчетная основа для последующей экспертной оценки весов критериев [14]. Логика сбалансированной системы показателей используется как методическая предпосылка для увязки цифровых инициатив с управленческими результатами [15]. Позиция М. Портера о конкурентном преимуществе учитывается в части рассмотрения цифровых технологий как источника устойчивости и управленческой дифференциации предприятия [16].

Ключевое методологическое допущение исследования состоит в том, что цифровая технология на предприятии КИИ рассматривается не только как программный или аппаратный продукт, а как инструмент изменения управленческого процесса. Поэтому при выборе технологии необходимо отвечать не на вопрос «какую систему приобрести», а на вопрос «какой процесс управления должен быть изменен, какой показатель должен улучшиться и какие риски при этом возникают».

С учетом подходов к цифровой трансформации производственных предприятий, оценки цифровой зрелости и применения технологий данных для целей управления результативностью цифровые технологии целесообразно разделять на три уровня [3–7, 11]. Первый уровень – инструментально-управляющий: SCADA, DCS, PLC, телеметрия, промышленные сети, рабочие станции, средства диспетчерского контроля. Второй уровень – интеграционный: IIoT, Edge-шлюзы, интеграционные шины, MES, ERP, EAM, витрины данных, цифровые платформы. Третий уровень – интеллектуально-модельный: Big Data, искусственный интеллект, машинное обучение, цифровые двойники, предиктивная аналитика, системы поддержки принятия решений, сценарное моделирование устойчивости.

Результаты исследования

1. Специфика выбора цифровых технологий на предприятиях КИИ.

Выбор цифровых технологий на предприятиях КИИ имеет ряд отличий от выбора цифровых решений на обычных промышленных предприятиях (рис. 1).

Рис.1. Особенности выбора технологий на субъектах КИИ. Источник: составлено авторами.

Первым значимым критерием можно выделить влияние цифровых технологий на устойчивость функционирования всего предприятия. Технологии могут вместе с повышением производительности одновременно увеличивать сложность системы, зависимости от поставщиков и увеличивать количество потенциальных точек отказа.

Второй особенностью можно выделить legacy-архитектуру и legacy-ландшафт являющийся актуальной проблемой при внедрении на предприятиях. Эта особенность должна учитывать устаревшие программно-аппаратные средства, отсутствие возможности сбора данных ввиду использования устаревших технологий. Это может ограничить и затруднить использование цифровых технологий на операционном уровне, что в свою очередь приводит к тому, что цифровизация развивается только на управленческих верхних уровнях, не затрагивает основу производственного контура.

Третьем выступает роль информационной безопасности и нормативных ограничений, которые связаны с КИИ. Нерегламентированные каналы обмена данными и усложнение мониторинга событий приводит к тому, что внедрение новых цифровых технологий создаёт неприемлемую ситуацию.

Четвертое цифровая технология может снижать вероятность ошибочных действий персонала, если она формализует действия, обеспечивает подсказки, поддерживает сценарное моделирование и контроль исполнения. Но она может создавать и новые риски: перегрузку интерфейсами, снижение ситуационной осведомленности, зависимость от автоматизированных рекомендаций и некритическое принятие результатов аналитики.

Пятое – технология должна оцениваться с учетом цифровой зрелости предприятия. Если отсутствуют качественные данные, не формализованы процессы, не подготовлен персонал и не определены владельцы данных, внедрение сложных аналитических решений будет имитацией цифровизации, а не реальным управленческим улучшением.

2. Логика предлагаемого инструмента.

Для предприятий КИИ предлагается использовать последовательность из шести взаимосвязанных блоков (рис. 2).

Рис. 2. Логика выбора цифровых технологий для предприятия КИИ. Источник: составлено авторами.

Фильтр допустимости применяется до проведения экономической и функциональной оценки. Его задача – исключить технологии, которые не могут быть внедрены на предприятии КИИ из-за критических ограничений. Критерии фильтра включают: соответствие требованиям информационной безопасности; возможность применения на объектах КИИ; совместимость с действующей АСУ ТП и промышленной сетью; отсутствие недопустимого влияния на непрерывность технологического процесса; возможность сопровождения и развития; соответствие требованиям импортозамещения и технологической независимости; наличие необходимых компетенций для эксплуатации; возможность резервирования, мониторинга и аудита. Если технология не проходит фильтр допустимости, она не должна участвовать в дальнейшем рейтинговом сравнении, даже если обладает высоким экономическим или функциональным потенциалом. Процессная карта цифровизации позволяет связать цифровую технологию с конкретным управленческим процессом (Табл. 1). 

Оценка цифровой зрелости используется как инструмент проверки готовности предприятия к внедрению конкретной технологии (таблица 2). Для предприятий КИИ целесообразно выделять следующие блоки цифровой зрелости: зрелость данных; зрелость ИТ/ОТ-инфраструктуры; зрелость управленческих процессов; зрелость информационной безопасности; зрелость персонала и цифровых компетенций; зрелость архитектуры АСУ ТП; зрелость управления изменениями. 

После прохождения фильтра допустимости и оценки цифровой зрелости альтернативы оцениваются по системе критериев показанных в таблице 3.

Интегральная оценка цифровой технологии может быть рассчитана по формуле:

где: Iⱼ – интегральная оценка j-й технологии; Kдопⱼ – коэффициент допустимости; Wᵢ – вес i-го критерия; Sᵢⱼ – оценка j-й технологии по i-му критерию. Коэффициент допустимости принимает значение 1, если технология соответствует обязательным требованиям, и 0, если технология не может быть внедрена на объекте КИИ. Отдельным элементом оценки является влияние технологии на человеческий фактор. Для предприятий КИИ это принципиально, поскольку ошибка оператора, диспетчера или инженерного персонала может привести к существенным производственным и социально-экономическим последствиям. Можно представить критерии для оценки в Табл. 4.

Финальным инструментом выступает портфельная матрица цифровых инициатив. Она позволяет распределить проекты не только по ожидаемому эффекту, но и по риску внедрения (Табл. 5).

3. Модельный пример применения инструментария. 

Рассмотрим условную ситуацию: промышленное предприятие КИИ выбирает одну из четырех цифровых инициатив: А1 – внедрение IIoT-мониторинга оборудования; А2 – внедрение предиктивной аналитики отказов; А3 – внедрение цифрового двойника технологического процесса; А4 – модернизация АСУ ТП на основе открытой архитектуры (Табл. 6).

По результатам модельной оценки наивысший приоритет получает модернизация АСУ ТП на основе открытой архитектуры. Это объясняется тем, что для предприятий КИИ архитектурная основа является условием последующего внедрения IIoT, предиктивной аналитики, цифровых двойников и систем поддержки принятия решений. Если нижний уровень управления остается закрытым, вендор-зависимым и плохо интегрируемым, то цифровизация верхних уровней будет ограниченной и дорогостоящей. Вторым приоритетом выступает внедрение технологий цифрового двойника, так как именно она влияет на обучение персонала, моделирование сценариев, оценку управленческих решений, а также ведет к снижению человеческого фактора, который являюется одним из особенностей внедрений цифровых технологий. Но занимает второе место, так как требует высокой цифровой зрелости предприятия. Предиктивная аналитика и IIoT так же имеют высокий потенциал для внедрения, но барьером служит зависимость от качества данных, а также интеграции с управленческими процессами и процессами реагирования на прогнозы.

Обсуждение результатов

Предложенный инструмент имеет прикладное значения для использование практике управлением цифровой трансформацией субъектов КИИ, поскольку он позволяет получить 5 преимуществ:

  1. Перевод выбора цифровых технологий из технического уровня на уровень управления предприятием. Вместе с тем оценивая как техническую возможность, так и управленческую целесообразность учитывая безопасность и надежность;
  2. Снижение рисков технологических нерациональных трендов, при внедрении «модных», но не нужных технологий. Поскольку технологии не имеют самостоятельной ценности, если они не занимают места в процессе принятия решений;
  3. Исключение перечня цифровых технологий, которые не проходят по критериям КИИ;
  4. Учитывает связь между выбором цифровых технологий и уровня цифровой зрелости предприятия;
  5. Инструмент позволяет учитывать человеческий фактор.


Но стоит отметить, что ограничением исследования является модельный характер расчетного примера. Представленные оценки демонстрируют логику инструментария, но не заменяют полноценной экспертной оценки на конкретном предприятии. В практическом применении веса критериев должны определяться с учетом отрасли, категории значимости объекта КИИ, архитектуры АСУ ТП, доступности данных, состава персонала и требований к непрерывности технологического процесса.

Заключение и выводы

Проведенное исследование позволяет сформулировать следующие выводы.

  1. Выбор цифровых технологий для предприятий КИИ должен рассматриваться как специализированное управленческое решение. Его нельзя сводить к сравнению функциональности программных продуктов, стоимости внедрения или сроков окупаемости.
  2. Для предприятий КИИ ключевое значение имеют надежность функционирования, функциональная безопасность, информационная защищенность, архитектурная совместимость, импортонезависимость, цифровая зрелость и готовность персонала к изменениям.
  3. Предложенный инструментарий включает фильтр допустимости, процессную карту цифровизации, оценку цифровой зрелости, многокритериальную матрицу выбора, оценку влияния на человеческий фактор и портфельную матрицу цифровых инициатив.
  4. Модельный пример показывает, что модернизация АСУ ТП на основе открытой архитектуры может иметь более высокий стратегический приоритет, чем внедрение отдельных аналитических решений, поскольку архитектурная открытость создает основу для последующей цифровизации управленческих и производственных процессов.
  5. Практическая рекомендация для промышленных предприятий КИИ состоит в том, что программа цифровой трансформации должна начинаться не с выбора «перспективной технологии», а с диагностики управленческих процессов, проверки допустимости решения, оценки цифровой зрелости и расчета совокупного управленческого эффекта.


Научная новизна исследования заключается в представлении выбора цифровых технологий для предприятий КИИ не как технической или инвестиционной задачи, а как управленческого инструмента повышения устойчивости, надежности и результативности критически значимых процессов.

Перспективы дальнейших исследований связаны с апробацией предложенного инструментария на конкретных предприятиях КИИ, построением матриц парных сравнений методом анализа иерархий, расчетом согласованности экспертных оценок и разработкой отраслевых шкал для оценки цифровых технологий в энергетике, промышленности, транспорте и жилищно-коммунальной инфраструктуре.



Литература

  1. О безопасности критической информационной инфраструктуры Российской Федерации : Федеральный закон от 26.07.2017 № 187-ФЗ // Российская газета. – 2017. – 31 июля.
  2. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений : постановление Правительства Российской Федерации от 08.02.2018 № 127 // Собрание законодательства Российской Федерации. – 2018. – № 8. – Ст. 1204.
  3. Сергеев Р. А. Разработка методики цифровой трансформации бизнес-процессов предприятий // Международный журнал прикладных и фундаментальных исследований. – 2022. – № 8. – С. 81–85.
  4. Абрамов И. В. Концептуальная модель цифровой трансформации производственных предприятий // Теория и практика общественного развития. — 2023. – № 8. – С. 176–181. – DOI: 10.24158/tipor.2023.8.21.
  5. Бабкин А. В. Методика оценки цифровой зрелости промышленного предприятия и экосистемы на основе динамического коэволюционного потенциала / А. В. Бабкин, П. А. Михайлов, Е. В. Шкарупета, К. Б. Гаев // π-Economy. – 2024. – Т. 17. – № 4. – С. 153–178. – DOI: 10.18721/JE.17410.
  6. Гилева Т. А. Цифровая зрелость предприятия: методы оценки и управления // Вестник УГНТУ. Наука, образование, экономика. Серия: Экономика. – 2019. – № 1(27). – С. 38–52. – DOI: 10.17122/2541-8904-2019-1-27-38-52.
  7. Михайлов П. А. Факторы и показатели оценки цифровой трансформации промышленного предприятия / П. А. Михайлов, А. В. Бабкин // Universum: экономика и юриспруденция. – 2022. – № 9(96). – DOI: 10.32743/UniLaw.2022.96.9.14137.
  8. Краснов А. Е. Оценивание устойчивости критических информационных инфраструктур к угрозам информационной безопасности / А. Е. Краснов, А. С. Мосолов, Н. А. Феоктистова // Безопасность информационных технологий. – 2021. – Т. 28. – № 1. – С. 106–120. – DOI: 10.26583/bit.2021.1.09.
  9. Башлуева Н. Н. Отличительные черты цифровизации при обеспечении критической информационной инфраструктуры Российской Федерации // Социально-политические науки. – 2025. – Т. 15. – № 4. – С. 127–132. – DOI: 10.33693/2223-0092-2025-15-4-127-132.
  10. Хабаров В. И. Проблемы оценки человеческого фактора на предприятиях критической инфраструктуры с использованием цифровых двойников / В. И. Хабаров, А. Я. Кравцов // Менеджмент. – 2025.
  11. Минзов А. С. Цифровые двойники в системах управления / А. С. Минзов, А. Ю. Невский, О. Р. Баронов, С. В. Немчанинова // Вопросы кибербезопасности. – 2024. – № 2(60). – С. 29–35. – DOI: 10.21681/2311-3456-2024-2-29-35.
  12. Волков А. В. Импортозамещение в ИТ-сфере Российской Федерации: стратегии, механизмы и перспективы цифровой трансформации // Вестник Академии знаний. – 2025. – № 2(67). – С. 958–965.
  13. Пономаренко Е. В. Технологический суверенитет России: вопросы теории и практики // Научные труды Вольного экономического общества России. – 2024. – Т. 248. – С. 580–590. – DOI: 10.38197/2072-2060-2024-248-4-580-590.
  14. Saaty T. L. The Analytic Hierarchy Process. – New York : McGraw-Hill, 1980.
  15. Kaplan R. S. The Balanced Scorecard: Translating Strategy into Action / R. S. Kaplan, D. P. Norton. – Boston : Harvard Business School Press, 1996.
  16. Porter M. E. Competitive Advantage: Creating and Sustaining Superior Performance. – New York : Free Press, 1985.



__

Ключевые слова: цифровые технологии; критическая информационная инфраструктура; технологический суверенитет; цифровая зрелость; АСУ ТП; человеческий фактор; управленческое решение.