Рассмотрены алгоритмы компьютерного мониторинга и анализа параметров среды бизнес-процессов в период эксплуатации системы защиты. Анализ основывается на представлении ИС в виде модели OSE/RM группы POSIX, что позволяет использовать адекватные механизмы обнаружения аномалий, определять и оценить фазу атаки с точки зрения нанесения деструктивных воздействий бизнес-процессу.