Изобретение относится к области информационной безопасности. Техническим результатом является повышение эффективности прогнозирования признаков инцидентов информационной безопасности системами защиты информации и управления событиями в автоматизированных системах управления. Технический результат достигается при осуществлении способа прогнозирования признаков инцидентов информационной безопасности в автоматизированной системе управления, в котором выполняют: сбор событий от разнородных источников, агрегирование событий для сокращения количества повторяющихся событий, определение категории событий, нормализацию событий в соответствии с категорией, обогащение поступающих событий недостающей и дополнительной информацией для корректной работы правил корреляции, определение причинно-следственных связей между нормализованными и обогащенными необходимой информацией событиями для выявления значимой информации и прогнозирования инцидентов информационной безопасности, запись в хронологической последовательности событий, полученных от источников, в базу данных событий, вывод экранных уведомлений о спрогнозированных инцидентах информационной безопасности на консоль. 2 ил.
