Безопасность информационных технологий

Статья посвящена проблеме выбора SIEM-системы для ее использования в центре управления сетевой безопасностью (ЦУСБ) информационно-телекоммуникационной системы (ИТКС) субъектов критической информационной инфраструктуры (КИИ). Система управления информацией и событиями информационной безопасности – центральный элемент архитектуры любого ЦУСБ, напрямую влияющий на результативность выявления инцидентов ИБ в ИТКС КИИ, вследствие чего процесс выбора SIEM-системы для использования в центре управления сетевой безопасностью должен быть обоснован. В связи с чем, проблема обоснованного выбора системы управления событиями и информационной безопасностью для деятельности ЦУСБ является актуальной. Предлагается решить эту проблему с использованием метода анализа иерархий (МАИ), широко зарекомендовавшего себя при решении задач многокритериального выбора. На основе системного подхода и математического аппарата МАИ позволяет провести количественную оценку критериев выбора и рассматриваемых альтернатив и выбрать предпочтительный вариант из множества возможных. Целью работы является демонстрация возможности применения метода анализа иерархий для обоснованного выбора системы. В рамках работы решались следующие задачи: описать этапы рассматриваемого метода и представить алгоритм выбора SIEM-системы, состоящий из этапов построения иерархии, отображающей цель выбора, критерии оценки альтернатив, определения весов критериев выбора и альтернативных систем по каждому критерию посредством матриц попарного сравнения, выявления предпочтительной SIEM-системы на основе ранжирования глобальных приоритетов. Полученные результаты имеют практическую значимость для различных ЦУСБ, внедряющих систему управления информацией и событиями информационной безопасности, в том числе для ИТКС субъекта КИИ.

1. Ромашкина Н.П., Марков А.С., Стефанович Д.В. Международная безопасность, стратегическая стабильность и информационные технологии. Отв. ред. А.В. Загорский, Н.П. Ромашкина. М.: ИМЭМО РАН, 2020. – 98 с. DOI: http://dx.doi.org/10.20542/978-5-9535-0581-9. – EDN NYGUJH.

2. Милославская Н.Г. Построение центров управления сетевой безопасностью в информационно-телекоммуникационных сетях. М.: Горячая линия-Телком. 2020. – 461 с.

3. Милославская Н.Г.; Толстой А.И. Information Security Intelligence. Основа современного управления информационной безопасностью. Безопасность информационных технологий, [S.l.], т. 20, № 4, с. 88–96, 2013. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/307 (дата обращения 10.05.2023). – EDN TRMKXX.

4. Саати Т. Принятие решений. Метод анализа иерархий. М.: Радио и связь, 1993. – 278 с.

5. Саати Т., Кернс К. Аналитическое планирование. Организация систем [Пер. с англ. Р.Г. Вачнадзе]. М.: Радио и связь, 1991. – 224 с.

6. Саати Т. Принятие решений при зависимостях и обратных связях: Аналитические сети. М.: ЛКИ,
2008. – 360 с.

7. Аникин И.В., Кирпичников А.П. Применение метода анализа иерархий для решения задачи выбора антивирусных продуктов. Вестник Казанского технологического университета. 2014, № 12.
URL: https://cyberleninka.ru/article/n/primenenie-metoda-analiza-ierarhiy-dlya-resheniya-zadachi-vybora-antivirusnyh-produktov (дата обращения: 10.05.2023). – EDN SMLBQL.

8. Родионов А.Н. Оценка рисков инфраструктурных проектов методом анализа иерархий. Вестник ГУУ. 2014, № 12. URL: https://cyberleninka.ru/article/n/otsenka-riskov-infrastrukturnyh-proektov-metodom-analiza-ierarhiy (дата обращения: 10.05.2023). – EDN SXZOOP.

9. Волокобинский М.Ю., Пекарская О.А., Рази Д.А. Принятие решений на основе метода анализа иерархий. Финансы: теория и практика. 2016, № 2(92). URL: https://cyberleninka.ru/article/n/prinyatie-resheniy-na-osnove-metoda-analiza-ierarhiy-1 (дата обращения: 10.05.2023). – EDN WDCJHB.

10. Митихин В.Г. К вопросу решения многокритериальных задач на основе метода анализа иерархий. Cloud of science. 2015, № 4. URL: https://cyberleninka.ru/article/n/k-voprosu-resheniya-mnogokriterialnyh-zadach-na-osnove-metoda-analiza-ierarhiy (дата обращения: 10.05.2023). – EDN VOSRFJ.

11. Горбатов В.С., Кондратьева Т.А.; Мещеряков А.А. Программный комплекс многокритериального выбора средств организации доверенной среды. Безопасность информационных технологий, [S.l.],
т. 22, № 1, 2015. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/124 (дата обращения: 10.05.2023). – EDN VHHWCF.

12. Макарова, Ольга С.; Поршнев, Сергей В. Оценивание вероятностей компьютерных атак на основе метода анализа иерархий с динамическими приоритетами и предпочтениями Безопасность информационных технологий, [S.l.], т. 27, № 1, с. 6–18, 2020. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2020.1.01. – EDN BYBSDK.

13. Палей Л. Сравнение SIEM-систем. Часть 1. 2018. URL: https://www.anti-malware.ru/compare/SIEM-systems (дата обращения: 10.05.2023).

14. Палей Л. Сравнение SIEM-систем. Часть 2. 2019. URL: https://www.anti-malware.ru/compare/SIEM-systems-part2 (дата обращения: 10.05.2023).

15. Цибизова Т.Ю., Карпунин А.А. Применение метода анализа иерархий в оценке качества процессов управления. Современные проблемы науки и образования. 2015, № 2–1. URL: https://science-education.ru/ru/article/view?id=20847 (дата обращения: 10.05.2023).

16. Картвелишвили В.М., Лебедюк Э.А. Метод анализа иерархий: критерии и практика. Вестник РЭА им. Г.В. Плеханова. 2013, № 6(60). URL: https://cyberleninka.ru/article/n/metod-analiza-ierarhiy-kriterii-i-praktika (дата обращения: 10.05.2023).