Рассматриваются вопросы обеспечения кибербезопасности функционирования информационных систем в условиях больших данных, вызванных ростом количества информационных источников. Для повышения кибербезопасности современных информационных систем предлагается методический подход, включающий: 1) анализ киберпространства, на основе разработки онтологических структур понятийных событий (сценарных цепочек типовых действий) для выявления киберугроз и возможных опасностей; 2) разработку когнитивных моделей оценки кибербезопасности информационных систем для организации парирования кибератак с привлечением аналитики больших данных.
Кибер-онтологии предлагается рассматривать, как адаптивные словари данных, приложений и взаимосвязей с пользователями для улучшения сценариев поведения и анализа с целью исключения распространения угроз до начала их возникновения. Рассмотренная онтологическая структура позволяет систематизировать возможные источники угроз и принимать защитные меры, осуществлять мониторинг киберпространства с целью оценки уязвимостей, и уровня рисков в различных сочетаниях угроз и принимаемых мер по их устранению.