ЦЕНТРЫ УПРАВЛЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТЬЮ КАК СИЛЫ ГОССОПКА

Якоб Я. Месенгисер, Марк А. Малахов, Наталья Г. Милославская

Аннотация


В статье рассматривается необходимость создания центра управления сетевой безопасностью (ЦУСБ), а также определяются функции ЦУСБ и требования к инфраструктуре на основании требований по обеспечению безопасности, предъявляемых к субъектам критической информационной инфраструктуры Российской Федерации (КИИ РФ). Целью настоящей работы является описание ЦУСБ как сил Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации (ГосСОПКА). В рамках работы решаются следующие задачи: определяется перечень контролирующих органов, регламентирующих процессы и меры обеспечения безопасности, предъявляемых к субъектам КИИ РФ для обеспечения безопасности объектов КИИ РФ, а также сами эти процессы и меры; описываются центры мониторинга безопасности и ЦУСБ как силы ГосСОПКА. Результаты настоящей работы можно использовать в рамках организации процессов взаимодействия с ГосСОПКА и создания ЦУСБ, занимающегося вопросами противодействия компьютерным атакам, обнаружения и реагирования на инциденты круглосуточно, и учебного курса, посвященного вопросам обеспечения безопасности объектов КИИ.


Ключевые слова


центр управления сетевой безопасностью, ГосСОПКА, КИИ РФ, компьютерная атака, информационная безопасность.

Полный текст:

PDF

Литература


1. Лобач Д.В., Смирнова Е.А. Состояние кибербезопасности в России на современном этапе цифровой трансформации общества и становление национальной системы противодействия киберугрозам. Территория новых возможностей. Вестник Владивостокского Государственного Университета Экономики и Сервиса. Т. 11, № 4, с. 23–32, 2019. DOI: http://dx.doi.org/10.24866/VVSU/2073-3984/2019-4/023-032.

2. Швыряев П.С. Киберпреступность в России: новый вызов для общества и государства. Государственное управление. Электронный вестник. № 89, c. 184–196, 2021.
DOI: http://dx.doi.org/10.24412/2070-1381-2021-89-184-196.

3. Ванцева И.О., Зырянова Т.Ю., Медведева О.О. Влияние федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» на владельцев критических информационных инфраструктур. Вестник УРФО. Безопасность в информационной сфере. № 4,
с. 71–76, 2018. ISSN 2225-5435. URL: http://info-secur.ru/is_1_2018.pdf. (дата обращения: 01.01.2022).

4. Деева Т.В. Создание единой системы противодействия кибератакам: ответ на большие вызовы и угрозы налоговой безопасности страны. Проблемы рыночной экономики. № 4, с. 100–112, 2020.
ISSN 2500-2325. URL: https://www.elibrary.ru/item.asp?id=44682826 (дата обращения: 08.01.2022).

5. Заворина Л.Д., Селифанов В.В. Разработка системы защиты информации значимого объекта критической инфраструктуры Российской Федерации. Сборник научных трудов Новосибирского Государственного Технического Университета. № 1, с. 123–131, 2018. ISSN 2307-6879.
URL: https://www.elibrary.ru/item.asp?id=39157958. (дата обращения: 08.01.2022).

6. Гавдан Григорий П., Иваненко Виталий Г., Салкуцан Алексей А. Обеспечение безопасности значимых объектов КИИ. Безопасность информационных технологий, [S.l.], т. 26, № 4, с. 69–82, 2019.
ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2019.4.05.

7. Зырянова Т.Ю. Анализ требований третьей категории значимости объектов КИИ в инфраструктуре предприятия. Вестник УРФО. Безопасность в информационной сфере. № 3, с. 69–72, 2019.
ISSN 2225-5435. URL: https://www.elibrary.ru/item.asp?id=41151823 (дата обращения: 08.01.2022).

8. Козьминых С.И. Взаимодействие объектов топливно-энергетического комплекса с ГосСОПКА. Информационные ресурсы России. № 1, с. 2–7, 2020. ISSN 0204-3653.
URL: https://www.elibrary.ru/item.asp?id=42512104 (дата обращения: 08.01.2022).

9. Каннер Татьяна М. Особенности повышения квалификации специалистов по обеспечению безопасности значимых объектов критической информационной инфраструктуры. Безопасность информационных технологий, [S.l.], т. 26, № 3, с. 22–31, 2019. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2019.3.02 (дата обращения: 01.01.2022).

10. Кузнецов С.А., Куликов И.А., Фоминых А.А. Сравнение КИИ и методов категорирования КИИ в РФ и США. Актуальные научные исследования в современном мире. № 6–1, с. 63–68, 2021. ISSN 2524-0986. URL: https://www.elibrary.ru/item.asp?id=46326396 (дата обращения: 08.01.2022).

11. Милославская Н.Г. Построение центров управления сетевой безопасностью в информационно-телекоммуникационных сетях. М.: Горячая линия-Телком. 2020. – 461 с.

12. Bidou Renaud. Security Operation Center Concepts & Implementation. 2005.
URL: http://iv2-technologies.com/~rbidou/SOCConceptAndImplementation.pdf (дата обращения: 30.12.2021).

13. Наташова Кристина В. и др. К вопросу о категорировании объектов критической информационной инфраструктуры морских портов. Безопасность информационных технологий, [S.l.], т. 27, № 2,
с. 35–46, 2020. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2020.2.03.

14. Miloslavskaya Natalia G. Information Security Management in SOCs and SICs. Journal of Intelligent & Fussy Systems. Vol. 35, no. 3, p. 2637–2647, 2016. ISBN 1875-8967.
URL: https://www.elibrary.ru/item.asp?id=38633644 (дата обращения: 09.01.2022).

15. Милославская Наталья Г. Центры управления информационной безопасностью. Безопасность информационных технологий, [S.l.], т. 23, № 4, с. 38–51, 2016. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/257 (дата обращения: 09.01.2022).

16. Лебедев Павел. Сбербанк обезопасит себя с помощью искусственного интеллекта. 2016.
URL: https://banks.cnews.ru/news/top/2016-06-10_sberbank_obezopasit_sebya_s_pomoshchyu_iskusstvennogo (дата обращения: 30.12.2021).




DOI: http://dx.doi.org/10.26583/bit.2022.1.09

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.