<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">mireabulletin</journal-id><journal-title-group><journal-title xml:lang="ru">Russian Technological Journal</journal-title><trans-title-group xml:lang="en"><trans-title>Russian Technological Journal</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2782-3210</issn><issn pub-type="epub">2500-316X</issn><publisher><publisher-name>RTU MIREA</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.32362/2500-316X-2024-12-3-25-36</article-id><article-id custom-type="edn" pub-id-type="custom">LNWLOK</article-id><article-id custom-type="elpub" pub-id-type="custom">mireabulletin-916</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ИНФОРМАТИКА. ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION SYSTEMS. COMPUTER SCIENCES. ISSUES OF INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Критерии и показатели оценивания качества проведения расследования  инцидента информационной безопасности при целевой кибератаке</article-title><trans-title-group xml:lang="en"><trans-title>Criteria and indicators for assessing the quality  of the investigation of an information security incident as part of a targeted cyberattack</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-4387-0850</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Смирнов</surname><given-names>С. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Smirnov</surname><given-names>S. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Смирнов Станислав Игоревич, к.т.н., доцент, кафедра интеллектуальных систем информационной безопасности, Институт кибербезопасности и цифровых технологий</p><p>119454, Москва, пр-т Вернадского, д. 78</p><p>Scopus Author ID 57475289100, ResearcherID HZM-3994-2023</p></bio><bio xml:lang="en"><p>Stanislav I. Smirnov, Cand. Sci. (Eng.), Assistant Professor, Department of Intelligent Information Security Systems, Institute of Cybersecurity and Digital Technologies</p><p>78, Vernadskogo pr., Moscow, 119454 </p><p>Scopus Author ID 57475289100, ResearcherID HZM-3994-2023</p></bio><email xlink:type="simple">smirnov_si@mirea.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-5511-4000</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Еремеев</surname><given-names>М. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Eremeev</surname><given-names>M. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Еремеев Михаил Алексеевич, д.т.н., профессор, кафедра информационно-аналитических систем кибер безопасности, Институт кибербезопасности и цифровых технологий</p><p>Scopus119454, Москва, пр-т Вернадского, д. 78</p><p>Author ID 57188205500</p></bio><bio xml:lang="en"><p>Mikhail A. Eremeev, Dr. Sci. (Eng.), Professor, Department of Information and Analytical Cybersecurity Systems, Institute of Cybersecurity and Digital Technologies</p><p>78, Vernadskogo pr., Moscow, 119454 </p><p> </p></bio><email xlink:type="simple">eremeev_m@mirea.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-8560-1937</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Магомедов</surname><given-names>Ш. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Magomedov</surname><given-names>Sh. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Магомедов Шамиль Гасангусейнович, к.т.н., доцент, заведующий кафедрой интеллектуальных систем информационной безопасности, Институт кибербезопасности и цифровых технологий</p><p>119454, Москва, пр-т Вернадского, д. 78</p><p>Scopus Author ID 57204759220, ResearcherID M-5782-2016</p></bio><bio xml:lang="en"><p>Shamil G. Magomedov, Cand. Sci. (Eng.), Associate Professor, Head of the Department of Intelligent Information Security Systems, Institute of Cyber Security and Digital Technologies</p><p>78, Vernadskogo pr., Moscow, 119454 </p><p>Scopus Author ID 57204759220, ResearcherID M-5782-2016</p></bio><email xlink:type="simple">msgg@list.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-3174-4550</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Изергин</surname><given-names>Д. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Izergin</surname><given-names>D. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Изергин Дмитрий Андреевич, к.т.н., доцент, кафедра цифровых технологий обработки данных, Институт кибербезопасности и цифровых технологий</p><p>119454, Москва, пр-т Вернадского, д. 78</p><p>Scopus Author ID 57224822181</p></bio><bio xml:lang="en"><p>Dmitry A. Izergin, Cand. Sci. (Eng.), Assistant Professor, Department of Digital Data Processing Technologies, Institute of Cybersecurity and Digital Technologies</p><p>78, Vernadskogo pr., Moscow, 119454</p><p>Scopus Author ID 57224822181</p></bio><email xlink:type="simple">izergin@mirea.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>МИРЭА – Российский технологический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>MIREA – Russian Technological University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>31</day><month>05</month><year>2024</year></pub-date><volume>12</volume><issue>3</issue><fpage>25</fpage><lpage>36</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Смирнов С.И., Еремеев М.А., Магомедов Ш.Г., Изергин Д.А., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Смирнов С.И., Еремеев М.А., Магомедов Ш.Г., Изергин Д.А.</copyright-holder><copyright-holder xml:lang="en">Smirnov S.I., Eremeev M.A., Magomedov S.G., Izergin D.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.rtj-mirea.ru/jour/article/view/916">https://www.rtj-mirea.ru/jour/article/view/916</self-uri><abstract><sec><title>Цели</title><p>Цели. В настоящее время при нарастающем числе целевых атак задача расследования инцидента информационной безопасности (ИБ) приобретает важное значение. Компьютерные криминалисты, в зависимости от имеющихся средств защиты, применяют программные и программно-аппаратные средства форензики, проводят анализ цифровых артефактов различных операционных систем и сетевого трафика с построением хронологии событий (таймлайна) инцидента. На сегодняшний день отсутствует какой-либо формальный подход к оцениванию эффективности действий специалистов при проведении расследования инцидента ИБ в рамках целевой кибератаки. Целью работы является формирование частных показателей оперативности, результативности и ресурсоемкости в рамках критерия пригодности при расследовании инцидента ИБ.</p></sec><sec><title>Методы</title><p>Методы. Использованы методы теории эффективности целенаправленных процессов, методы экспертных оценок и теории множеств.</p></sec><sec><title>Результаты</title><p>Результаты. Проведен анализ актуальных работ в области расследования компьютерных инцидентов. Представлены терминология и основные руководящие документы спецификации проведения расследования инцидента ИБ. Определены примеры цифровых артефактов в виде классификации. Обоснована целесообразность формирования критериев и показателей оценки качества проведения расследования инцидента ИБ. Выбраны критерий пригодности и следующие показатели оценивания качества проведения расследования: показатель результативности (полноты) выявления цифровых артефактов компьютерным криминалистом на основе проведенных мероприятий, показатель ресурсоемкости и показатель оперативности расследования инцидента ИБ.</p></sec><sec><title>Выводы</title><p>Выводы. Полученные результаты могут быть использованы не только руководителями подразделений, но и рядовыми специалистами по ИБ для объективного анализа имеющихся программных и человеческих ресурсов, времени, затраченного на эти мероприятия, и выявленных цифровых артефактов в рамках расследования киберинцидента.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objectives</title><p>Objectives. The currently increasing number of targeted cyberattacks raises the importance of investigating information security incidents. Depending on the available means of protection, computer forensic experts use software and hardware tools for analyzing digital artifacts of various operating systems and network traffic to create an event chronology (timeline) of the incident. However, to date, there is no formal approach for assessing the effectiveness of expert activities when investigating an information security incident within the framework of a targeted cyberattack. The present study aims to develop partial indicators of promptness, effectiveness, and resource intensity as part of the suitability criterion for investigating an information security incident.</p></sec><sec><title>Methods</title><p>Methods. Methods informed by purposeful process efficiency and set theory are used along with expert evaluation approaches.</p></sec><sec><title>Results</title><p>Results. An analysis of works in the field of investigation of computer incidents is presented. The terminology and main guiding documents on specifics of conducting information security incident investigations are described along with examples of digital artifacts defined in the form of classification. The expediency of forming criteria and indicators for assessing the quality of an information security incident investigation is substantiated. The suitability criterion and subsequent indicators for assessing the quality of the investigation are selected: the effectiveness (completeness) indicator for detecting digital artifacts by a computer criminologist is based on the conducted activities, resource intensity indicator, and promptness indicator for investigating an information security incident.</p></sec><sec><title>Conclusions</title><p>Conclusions. The obtained results can be used not only by heads of departments but also by rank-and-file information security professionals for objective analysis of the available software and human resources, the time spent on these activities, and the identified digital artifacts as part of a cyber incident investigation.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>инцидент информационной безопасности</kwd><kwd>целевая кибератака</kwd><kwd>расследование киберинцидента</kwd><kwd>матрица MITRE ATT&amp;CK</kwd><kwd>цифровой артефакт</kwd><kwd>оценка угроз безопасности информации</kwd><kwd>целенаправленный процесс</kwd><kwd>критерий и показатели оценки качества</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security incident</kwd><kwd>targeted cyberattack</kwd><kwd>cyber incident investigation</kwd><kwd>MITRE ATT&amp;CK matrix</kwd><kwd>digital artifact</kwd><kwd>information security threat assessment</kwd><kwd>targeted process</kwd><kwd>quality assessment criteria and indicators</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Смирнов С.И., Еремеев М.А., Горбачев И.Е., Нефедов В.С., Изергин Д.А. Анализ техник и инструментов, используемых злоумышленником при горизонтальном перемещении в корпоративной сети. Защита информации. Инсайд. 2021;1(97):58–61. https://www.elibrary.ru/pltlpq</mixed-citation><mixed-citation xml:lang="en">Smirnov S.I., Eremeev M.A., Gorbachev I.E., Nefedov V.S., Izergin D.A. Analysis of techniques and tools used by an attacker when moving horizontally in the corporate network. Zashchita Informatsii. Insaid. 2021;1(97):58–61 (in Russ.). https://www.elibrary.ru/pltlpq</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Смирнов С.И. Методика расследования киберинцидента, основанная на интеллектуальном анализе событий безопасности домена. Защита информации. Инсайд. 2022;4(106):60–69. https://www.elibrary.ru/mefhpc</mixed-citation><mixed-citation xml:lang="en">Smirnov S.I. Cyber incident investigation methodology based on intelligent analysis of domain security events. Zashchita Informatsii. Insaid. 2022;4(106):60–69 (in Russ.). https://www.elibrary.ru/mefhpc</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Смирнов С.И., Киселев А.Н., Азерский В.Д., Карельский Д.В., Кумуржи Г.М. Комплексная методика проведения расследования инцидента информационной безопасности. Защита информации. Инсайд. 2023;2(110):14–26. https://www.elibrary.ru/fdhgzq</mixed-citation><mixed-citation xml:lang="en">Smirnov S.I., Kiselev A.N., Azerskii V.D., Karel’skii D.V., Kumurzhi G.M. Comprehensive methodology for conducting an information security incident investigation. Zashchita Informatsii. Insaid. 2023;2(110):14–26 (in Russ.). https://www. elibrary.ru/fdhgzq</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Макаренко С.И. Критерии и показатели оценки качества тестирования на проникновение. Вопросы кибербезопасности. 2021;3(43):43–57. https://www.elibrary.ru/udlknn</mixed-citation><mixed-citation xml:lang="en">Makarenko S.I. Criteria and parameters for estimating quality of penetration testing. Voprosy kiberbezopasnosti = Cybersecurity Issues J. 2021;3(43):43–57 (in Russ.). https://www.elibrary.ru/udlknn</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Smirnov S.I., Eremeev M.A., Pribylov I.A. Approach to Recognition of Malicious Behavior Based on Autoregression Model upon Investigation into Cyberincident. Aut. Control Comp. Sci. 2021;55(8):1099–1103. http://doi.org/10.3103/S0146411621080290, https://www.elibrary.ru/ubwpai</mixed-citation><mixed-citation xml:lang="en">Smirnov S.I., Eremeev M.A., Pribylov I.A. Approach to Recognition of Malicious Behavior Based on Autoregression Model upon Investigation into Cyberincident. Aut. Control Comp. Sci. 2021;55(8):1099–1103. http://doi.org/10.3103/S0146411621080290, https://www.elibrary.ru/ubwpai</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Зегжда Д.П., Лаврова Д.С., Павленко Е.Ю. Управление динамической инфраструктурой сложных систем в условиях целенаправленных кибератак. Известия РАН. Теория и системы управления. 2020;4(3):50–63. https://doi.org/10.31857/S0002338820020134</mixed-citation><mixed-citation xml:lang="en">Zegzhda D.P., Lavrova D.S., Pavlenko E.Y. Management of a Dynamic Infrastructure of Complex Systems Under Conditions of Directed Cyber Attacks. J. Comput. Syst. Sci. Int. 2020;59(3):358–370. https://doi.org/10.1134/S1064230720020124 [Original Russian Text: Zegzhda D.P., Lavrova D.S., Pavlenko E.Y. Management of a Dynamic Infrastructure of Complex Systems Under Conditions of Directed Cyber Attacks. Izvestiya Rossiiskoi akademii nauk. Teoriya i sistemy upravleniya. 2020;3:50–63 (in Russ.). https://doi.org/10.31857/S0002338820020134 ]</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Калинин В.Н., Ломако А.Г., Овчаров В.А., Петренко С.А. Расследование ИБ-инцидентов с использованием профилирования поведения динамических сетевых объектов. Защита информации. Инсайд. 2018;3(81):58–67. https://www.elibrary.ru/xqlamp</mixed-citation><mixed-citation xml:lang="en">Kalinin V.N., Lomako A.G., Ovcharov V.A., Petrenko S.A. Investigation of information security incidents using the behavior profiling of dynamic network objects. Zashchita Informatsii. Insaid. 2018;3(81):58–67 (in Russ.). https://www.elibrary.ru/xqlamp</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Овчаров В.А., Романов П.А. Расследование компьютерных инцидентов на основе идентификации дискретных событий информационной безопасности и обратного анализа по конечным исходам. Труды Военно-космической академии имени А.Ф. Можайского. 2015;648:84–89. https://www.elibrary.ru/uzmkox</mixed-citation><mixed-citation xml:lang="en">Ovcharov V.A., Romanov P.A. Investigation of computer incidents based on the identification of discrete IS events and reverse analysis by final outcomes. Trudy Voenno-kosmicheskoi akademii imeni A.F. Mozhaiskogo = Proceedings of the Mozhaisky Military Aerospace Academy. 2015;648:84–89 (in Russ.). https://www.elibrary.ru/uzmkox</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Ломако А.Г., Овчаров В.А., Петренко С.А. Метод расследования инцидентов безопасности на основе профилей поведения сетевых объектов. В сб.: Дистанционные образовательные технологии: Материалы III Всероссийской научно-практической конференции, 17–22 сентября 2018 г. Ялта: ООО «Издательство Типография «Ариал»; 2018. С. 366–373. https://www.elibrary.ru/uzzdah</mixed-citation><mixed-citation xml:lang="en">Lomako A.G., Ovcharov V.A., Petrenko S.A. Method for investigating security incidents based on behavior profiles of network objects. In: Distance Educational Technologies: Materials of the Third All-Russian Scientific and Practical Conference, September 17–22, 2018. Yalta: Arial; 2018. P. 366–373 (in Russ.). https://www.elibrary.ru/uzzdah</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Саенко И.Б., Лаута О.С., Карпов М.А., Крибель А.М. Модель угроз ресурсам ИТКС как ключевому активу критически важного объекта инфраструктуры. Электросвязь. 2021;1:36–44. https://doi.org/10.34832/ELSV.2021.14.1.004</mixed-citation><mixed-citation xml:lang="en">Saenko I.B., Lauta O.S., Karpov M.A., Kribel A.M. Model of threats to information and telecommunication network resources as a key asset of critical infrastructure. Elektrosvyaz. 2021;1:36–44 (in Russ.). https://doi.org/10.34832/ELSV.2021.14.1.004</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Быстров И.С., Котенко И.В. Анализ моделей поведения пользователей для задачи обнаружения кибер-инсайдеров. В сб.: Актуальные проблемы инфотелекоммуникаций в науке и образовании: сборник научных статей: в 4 т. Т. 1. СПб.: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича; 2021. С. 139–143. https://www.elibrary.ru/sqzvma</mixed-citation><mixed-citation xml:lang="en">Bystrov I.S., Kotenko I.V. Analysis of user behavior models for the task of detecting cyber insiders. In: Actual Problems of Infotelecommunications in Science and Education: collection of scientific articles: in 4 v. V. 1. St. Petersburg: Bonch-Bruevich St. Petersburg State University of Telecommunications; 2021. P. 139–143 (in Russ.). https://www.elibrary.ru/sqzvma</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Eremeev M.A., Smirnov S.I., Pribylov I.A. Detection of malicious actions of an attacker based on event logs when investigating an ongoing cyber incident. В сб.: Инновационные аспекты развития науки и техники: Сборник статей VII Международной научно-практической конференции. Саратов: НОО «Цифровая наука»; 2021. С. 22–28. https://www.elibrary.ru/ygoyfz</mixed-citation><mixed-citation xml:lang="en">Eremeev M.A., Smirnov S.I., Pribylov I.A. Detection of malicious actions of an attacker based on event logs when investigating an ongoing cyber incident. In: Innovative Aspects of the Development of Science and Technologies: Collection of articles of the 7th International Scientific and Practical Conference. Saratov: Tsifrovaya nauka; 2021. P. 22–28 (in Russ.). https://www.elibrary.ru/ygoyfz</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Авраменко В.С., Маликов А.В. Нейросетевая модель диагностирования компьютерных инцидентов в инфокоммуникационных системах специального назначения. В сб.: Проблемы технического обеспечения войск в современных условиях: Труды IV Межвузовской научно-практической конференции. Т. 1. СПб.; 2019. С. 41–45. https://www.elibrary.ru/flomvh</mixed-citation><mixed-citation xml:lang="en">Avramenko V.S., Malikov A.V. Neural network model for diagnosing computer incidents in special purpose infocommunication systems. In: Problems of Technical Support of Troops in Modern Conditions: Proceedings of the Forth Interuniversity Scientific and Practical Conference. St. Petersburg; 2019. P. 41–45 (in Russ.). https://www.elibrary.ru/flomvh</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Левшун Д.С. Построение модели атакующего для современной киберфизической системы. В сб.: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). IX Международная научно-техническая и научно-методическая конференция: сборник научных статей. Т. 1. СПб.: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича; 2020. С. 679–682. https://www.elibrary.ru/krafgr</mixed-citation><mixed-citation xml:lang="en">Levshun D.S. Building an attacker model for a modern cyberphysical system. In: Actual Problems of Infotelecommunications in Science and Education (APINO 2020). The 9th International Scientific-Technical and Scientific-Methodological Conference: collection of scientific articles. V. 1. St. Petersburg: Bonch-Bruevich St. Petersburg State University of Telecommunications; 2020. P. 679–682 (in Russ.). https://www.elibrary.ru/krafgr</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Петухов Г.Б., Якунин В.И. Методологические основы внешнего проектирования целенаправленных процессов и целеустремленных систем. М.: АСТ; 2006. 504 с.</mixed-citation><mixed-citation xml:lang="en">Petukhov G.B., Yakunin V.I. Metodologicheskie osnovy vneshnego proektirovaniya tselenapravlennykh protsessov i tseleustremlennykh system (Methodological Foundations of External Design of Purposeful Processes and Purposeful Systems). Moscow: AST; 2006. 504 p. (in Russ.).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
