Безопасность информационных технологий

В работе рассматривается проблема нарушения безопасности данных о событиях, которые регистрируется средствами защиты информации. Проведен анализ причин нарушения безопасности подсистем регистрации. Предложен подход к обеспечению безопасности данных, регистрируемых средствами защиты, основанный на модификации SIEM системы посредством введение  шифрования и разделения компонентов сбора и анализа. Разработан программный комплекс обеспечения безопасности данных регистрируемых средствами защиты, описаны клиент-серверная архитектура и  пользовательский интерфейс.

1. Новикова Е.С., Котенко И.В. Механизмы визуализации в SIEM-системах // Системы высокой доступности. 2012. Т. 8. № 2. С. 91–99.
2. Miller D., Harris S., Harpe A., VanDyke S. Security Information and Event Management (SIEM) Implementation // McGraw-Hill. 2010. P. 410.
3. Канаев А.Н. Мониторинг событий и обнаружение инцидентов информационной безопасности с использованием SIEM-систем // Международный студенческий научный вестник. 2015, № 3. С. 122–123.
4. Графов А.Ф. Развитие Российских SIEM-систем: Security Capsule//Защита информации. Inside 2013, № 5. С. 2–4.
5. Шелестова О. Что такое SIEM?//SecurityLab. URL: http://www.securitylab.ru/analytics/430777.php (дата обращения 10.08.2015).