Безопасность информационных технологий

В связи с принятием решения о построении государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак организации, имеющие в своем составе критическую информационную инфраструктуру (КИИ), обязаны обеспечить безопасность своих значимых информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, находящихся на территории Российской Федерации. Для предотвращения возможных инцидентов и выполнения требований государства в области защиты КИИ организации должны создать систему безопасности КИИ, обеспечить ее функционирование и подключиться к Национальному координационному центру по компьютерным инцидентам, функционирующему на территории Российской Федерации. В настоящей работе авторами представлен подход к построению аналитической системы для обеспечения информационной безопасности (ИБ) на основе машинного обучения, который позволит оперативно анализировать большие объемы данных о событиях безопасности со всех объектов распределенной вычислительной сети предприятия и принимать взвешенные решения по управлению информационной безопасностью. В ходе исследования выработан перечень основных источников событий информационной безопасности систем и сети, предложена классификация событий для последующего анализа с помощью машинного обучения. Классифицируя события ИБ, полученные из различных систем, а также применяя комплексный подход к оценке ситуации, возможно сделать вывод о состоянии всего объекта защиты в режиме реального времени.

1. Марков А.С. Технические решения по реализации подсистем ГосСОПКА // Материалы конференции «Управление информационной безопасностью в современном обществе», Москва, 30 мая – 1 июня, 2017. С. 85 – 96.

2. Ежгуров В.Н., Юмашева Е.С., Бач М.А. Проблемы внедрения системы обнаружения вторжения и устранения компьютерных атак // Материалы конференции ГНИИ «Нацразвитие», Санкт-Петербург, январь, 2018. С. 19 – 27.

3. Сироткин Д.В., Рекунков И.С., Лазунин К.А., Ильин К.В. Технические аспекты создания системы защиты информационного пространства // Информационные войны. 2017. № 3 (43). С. 84 – 88.

4. Столяров В. Безопасность критической информационной инфраструктуры как она есть // Системный администратор. 2018. № 1-2 (182-183). С. 10 – 14.

5. Бринк Х., Ричардс Д., Феверолф М. Машинное обучение. СПб.: «Питер», 2017. 336 с.

6. Хайкин С. Нейронные сети: полный курс. 2-е изд. М., «Вильямс», 2006. 1104 с.

7. Самсонова В.Г., Кулинич Р.С. Сравнительный анализ систем управления информационной безопасностью и событиями безопасности // Безопасные информационные технологии. Сборник трудов Седьмой всероссийской научно-технической конференции / под. ред. В.А. Матвеева – М.: МГТУ им. Н.Э.Баумана, 2016. С. 248 – 253.

8. Кожевникова И. С. Анализ методов обнаружения аномалий для обнаружения сканирования портов // Молодой ученый. – 2017. – № 14. – С. 31 – 34. URL https://moluch.ru/archive/148/41829/ (дата обращения: 12.07.2018)

9. Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН. 2012. Вып. 3(22). С. 84 – 100.

10. Котенко И.В., Саенко И.Б. Архитектура системы интеллектуальных сервисов защиты информации в критически важных инфраструктурах // Труды СПИИРАН. 2013. Вып. 1(24). С. 21 – 40.

11. Дойникова Е.В., Котенко И.В. Совершенствование графов атак для мониторинга кибербезопасности: оперирование неточностями, обработка циклов, отображение инцидентов и автоматический выбор защитных мер // Труды СПИИРАН. 2018. № 2 (57). С. 211 – 240.

12. Василишин Н.С., Ушаков И.А, Котенко И.В. Исследование алгоритмов анализа сетевого трафика с использованием технологий больших данных для обнаружения компьютерных атак // Аллея науки. 2018. № 6(22). С. 1012 –
1021.

13. Котенко И.В., Кулешов А.А., Ушаков И.А. Система сбора, хранения и обработки информации и событий безопасности на основе средств elastic stack // Труды СПИИРАН. 2017. № 5 (54). С. 5 – 34.

14. Федорченко А.В., Левшун Д.С., Чечулин А.А., Котенко И.В. Анализ методов корреляции событий безопасности в siem-системах. Часть 1 // Труды СПИИРАН. 2016. № 4 (47). С. 5 – 27.

15. Федорченко А.В., Левшун Д.С., Чечулин А.А., Котенко И.В. Анализ методов корреляции событий безопасности в siem-системах. Часть 2 // Труды СПИИРАН. 2016. № 6 (49). С. 208 – 225.

16. Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак // Труды СПИИРАН. 2016. № 2 (45). С. 207 – 244.