У роботі досліджено сучасний стан розвитку теоретичної та практичної бази, що використовується для прогнозування та інформаційно-аналітичної підтримки процесів прийняття рішень щодо забезпечення інформаційної безпеки держави, зокрема, особливості сучасних методів та засобів виявлення вторгнень в інформаційно-комунікаційні системи (ІКС). Виявлено, що основним недоліком останніх є неможливість ідентифікації конкретної категорії порушника. Визначено множину хостових та мережевих параметрів, характерних для визначених категорій порушників, розроблено базову модель параметрів та універсальну юдель еталонів, а також побудовано модель вирішальних правил виявлення порушника. Крім того, розроблено метод та структуру системи виявлення та ідентифікації порушників (СВІП) в ІКС, що дає можливість розширити можливості сучасних інструментальних засобів CERT / CSIRT за рахунок ідентифікації порушника в нечітких умовах. Розроблено програмне забезпечення та проведено експериментальне дослідження, які підтвердили адекватність розроблених моделей, методу та СВІП.