📒 По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается уязвимость информационных процессов и ресурсов, напрямую влияющая на аномальность в поведении вычислительной сети - возможность уничтожения, блокирования или искажения информации и возможность появления в системе "нештатных" процессов, создающих ситуацию невозможности эффективного выполнения основных функций. Существующие методы и средства обеспечивают существенное повышение защищенности информационного обеспечения корпоративных АСУ. Тем не менее, усложнение информационных технологий, повышение квалификации злоумышленников, создающих новые виды атак, не позволяют обеспечивать требуемый уровень защищенности АСУ. Это исследование посвящено повышению защищенности информационного обеспечения распределённой информационно-вычислительной среды интегрированной АСУ путём разработки, исследования и практической реализации новых моделей обнаружения ее аномального функционирования в в условиях несанкционированных информационных воздействий.