В статье представлены модели элементарной и комплексной компьютерных атак, модели события и инцидента информационной безопасности (ИБ), а также описан программный инструментарий для проведения имитационного тестирования систем управления инцидентами информационной безопасности (SIEM-системы), реализованный в виде генератора комплексных компьютерных атак. Он предназначен для осуществления целенаправленного атакующего воздействия на узлы сетевой инфраструктуры, контролируемой SIEM-системой. Комплексные компьютерные атаки, созданные в виде сетевого трафика, описываются сценарием. Его выполнение позволяет оценить возможности SIEM по определению широкого спектра угроз ИБ - воздействиям на файлы, установки утилит удаленного администрирования, изменениям параметров конфигурации системы и т.д.