A mathematical model for assessing risks when combining critical business functions in the environment «1C»

  • Pavel Vladimirovich Revenkov Financial University under the Government of the Russian Federation
  • Anna Avdeenko Sergeevna Financial University under the Government of the Russian Federation
Keywords: critical information infrastructure, risk assessment, cybersecurity

Abstract

This article examines the pressing issue of ensuring information security for critical information infrastructure (CII) facilities in the face of escalating targeted cyberattacks. The focus is on the risks arising when users combine critical business functions in the 1C software environment. It is emphasized that the concentration of authority makes employees prime targets for social engineering and blackmail, posing a direct threat to the stability of vital sectors of the state.

Based on an analysis of modern approaches to CII security management, a mathematical risk assessment model is proposed using graph theory and scenario-based probabilistic methods. The model introduces an integral indicator that takes into account the coefficients of incompatibility between functions and the potential damage from the implementation of threats. The results of a risk matrix analysis for typical 1C: ERP configurations are presented, demonstrating the inadmissibility of uncontrolled combination of administrative and operational roles.

The author's methods for improving security mechanisms include the implementation of a dynamic access rights weighting algorithm. This approach implements the principle of adaptive permissions at the program code level, blocking conflicting operations in real time based on subject activity statistics. The results of the study can be used by security managers for proactive incident prevention and the creation of a trusted environment for business process execution. Integration of the proposed mathematical apparatus into the architecture of accounting systems helps minimize the impact of the human factor on organizational security.

Downloads

Download data is not yet available.

Author Biographies

Pavel Vladimirovich Revenkov, Financial University under the Government of the Russian Federation

Doctor of Economics, Professor, Department of Information Security

4th Veshnyakovsky Proezd, Bldg. 4, Bldg. 2, Moscow, 109456, Russia.

E-mail: PVRevenkov@fa.ru

orcid.org/0000-0002-0354-0665

Anna Avdeenko Sergeevna, Financial University under the Government of the Russian Federation

First-year Master's student in Information Security Management,

4th Veshnyakovsky Proezd, Bldg. 4, Bldg. 2, Moscow, 109456, Russia.

E-mail: anna.avdeenko2003@gmail.com

https://orcid.org/0009-0007-3391-2208

References

Быкасов, А. В. Математическая модель оценки рисков информационной безопасности сети АСУ ТП при использовании методов активного сканирования / А. В. Быкасов, А. Н. Соколов // Безопасность информационного пространства - 2024 : Сборник материалов XXIII всероссийской научно-практической конференции студентов, аспирантов и молодых ученых, Курган, 04 декабря 2024 года. – Курган: Курганский государственный университет, 2025. – С. 251-258.

Ивинская, Н. Л. Моделирование бизнес-процессов организации в среде 1С:предприятие при подготовке выпускной квалификационной работы / Н. Л. Ивинская // Инновационные технологии в подготовке современных профессиональных кадров: опыт, проблемы : сборник научных трудов. – Челябинск : Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, 2025. – С. 60-67.

Куфтинова, Н. Г. Методика преподавания инструментов среды «1С» для решения практических бизнес-задач в выпускной работе студентов / Н. Г. Куфтинова // Преподавание информационных технологий в Российской Федерации : сборник научных трудов Двадцать третьей открытой Всероссийской конференции, Омск, 15–16 мая 2025 года. – Омск: Омский государственный университет им. Ф.М. Достоевского, 2025. – С. 81-84.

Магомаева, Л. Р. Автоматизация бизнес-процессов на крупных предприятиях: сравнительный анализ 1С:ERP и 1С:КА / Л. Р. Магомаева, Ш. С. Кадыров // Механизм реализации стратегии социально-экономического развития государства : Сборник материалов XV Международной научно-практической конференции, Дагестанский государственный технический университет, 20–21 сентября 2023 года. – Махачкала: Дагестанский государственный технический университет, 2023. – С. 284-288.

Мурашев, Д. Е. Разработка математической модели эпидемии в программной среде 1С / Д. Е. Мурашев // Мечниковские чтения-2024 : Материалы 97-й Всероссийской научно-практической конференции студенческого научного общества с международным участием, Санкт-Петербург, 24–26 апреля 2024 года. – Санкт-Петербург: Северо-Западный государственный медицинский университет им. И.И. Мечникова, 2024. – С. 1111-1112.

Сорокина, В. В. Применение интегрированной среды разработки 1С:EDT для автоматизации бизнес-процессов / В. В. Сорокина // Современные научные исследования: исторический опыт и инновации : Сборник материалов XХ Международной (политематической) научно-практической конференции, Краснодар, 08–09 февраля 2024 года. – Краснодар: Академия маркетинга и социально-информационных технологий - ИМСИТ (г. Краснодар), 2024. – С. 126-131.

Ерохин С. Д., Петухов А. Н., Пилюгин П. Л. Управление безопасностью критических информационных инфраструктур. – М.: Горячая линия – Телеком, 2024. – 240 с.:ил.

Римша, А. С. Метод и алгоритмы управления рисками информационной безопасности АСУ ТП критических инфраструктур : специальность 23.60.00 : диссертация на соискание ученой степени кандидата технических наук / Римша Андрей Сергеевич, 2022. – 234 с.


Abstract views: 168
PDF Downloads: 84
Published
2026-03-24
How to Cite
Revenkov, P. V., & Sergeevna, A. A. (2026). A mathematical model for assessing risks when combining critical business functions in the environment «1C». In the Center of Economy, 7(1), 6-11. Retrieved from https://www.vcec.ru/index.php/vcec/article/view/173
Section
Finance, monetary circulation and credit