Безопасность информационных технологий

Целью исследования является формирование основополагающих моделей данных: концептуальной и логической, позволяющих осуществлять реагирование на инциденты информационной безопасности в автоматизированном и полностью автоматическом режимах, первостепенно в части действий по локализации (сдерживанию) инцидентов информационной безопасности. Предложенные режимы реагирования позволят организациям сократить время на реализацию мероприятий по реагированию на возникающие инциденты информационной безопасности, т. е. своевременно затруднят или полностью приостановят развитие кибератаки и минимизируют ущерб от реализуемых атакующим действий. Методами исследования выступали анализ и синтез имеющихся материалов и достижений, в т. ч. запатентованных, а также моделирование. По результатам предложена концептуальная модель данных, которая в отличии от известных учитывает три варианта для формирования инцидента информационной безопасности (карточки инцидента информационной безопасности), а также независимо рассматривает логические и технические действия по локализации инцидентов информационной безопасности. Предложена логическая модель данных, которая детализирует концептуальную модель и в отличии от известных учитывает, что выбираемый план реагирования зависит от типа и приоритета обнаруженного инцидента информационной безопасности. Областью применения результатов выступают центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и центры мониторинга и реагирования на кибератаки (Security Operations Center), а также организации-владельцы крупных территориально распределенных ИТ-инфраструктур с собственными группами реагирования на инциденты информационной безопасности. В качестве развития данного исследования автором проводится формирование физической модели данных и ее апробация.

концептуальная модель, логическая модель, автоматизированное реагирование, автоматическое реагирование, локализация инцидента.

1. Кузнецов А.В. Эволюция реагирования на инциденты информационной безопасности. Защита информации. Инсайд. 2024, № 5 (119), с. 14–20. – EDN: BHTBVA.

2. Котенко И.В., Саенко И.Б., Лаута О.С., Крибель А.М. Методика обнаружения аномалий и кибератак на основе интеграции методов фрактального анализа и машинного обучения. Информатика и автоматизация. 2022, т. 21, № 6,
с. 1328–1358. DOI: https://doi.org/10.15622/ia.21.6.9. – EDN: IWILXQ.

3. Саенко И.Б., Котенко И.В., Аль-Барри М.Х. Применение искусственных нейронных сетей для выявления аномального поведения пользователей центров обработки данных. Вопросы кибербезопасности. 2022, № 2(48), с. 87–97.
DOI: 10.21681/2311-3456-2022-2-87-97. – EDN: MFIPIF.

4. Милославская Н.Г. Центры управления информационной безопасностью. Безопасность информационных технологий. 2016, т. 23, № 4, с. 38–51. URL: https://bit.mephi.ru/index.php/bit/article/view/257 (дата обращения: 17.01.2025). – EDN: XIELKX.

5. Месенгисер, Якоб Я.; Малахов, Марк А.; Милославская, Наталья Г. Центры управления сетевой безопасностью как силы ГосСОПКА. Безопасность информационных технологий, [S.l.], т. 29, № 1, с. 94–107, 2022. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2022.1.09. – EDN: BVUFKT.

6. Олейникова А.А., Золотарев В.В. Концепция управления информационной безопасностью на основе цикла непрерывного детектирования и реагирования на инциденты безопасности информации. Известия ЮФУ. Технические науки. 2023, № 5(235). с. 66–81. – EDN: KKJTDV.

7. Абрамов С.Е. Построение комплексной системы реагирования на компьютерные инциденты с использованием центра управления информационной безопасностью (SOC). В книге: Радиоэлектроника, электротехника и энергетика. Тезисы докладов Двадцать восьмой международной научно-технической конференции студентов и аспирантов. Москва, 2022, c. 254. – EDN: MKVUHU.

8. Трофимов Д.О., Шепелев М.С., Резниченко С.А. Организация реагирования на инциденты информационной безопасности. Вестник Дагестанского государственного технического университета. Технические науки. 2023, т. 50, № 4, с. 148–157. DOI: https://doi.org/10.21822/2073-6185-2023-50-4-148-157. – EDN: DHORSJ.

9. Осипов Д.Л. Технологии проектирования баз данных. М.: ДМК Пресс, 2019. с. 112–160. – ISBN 978-5-97060-737-4. – EDN: MTSXNP.

10. Горшков Д.А., Кутепова Л.А. Исследование современных методов проектирования баз данных. Успехи современного естествознания. 2011, № 7, с. 98. – EDN: NUTSBX.

11. Симанков В.С., Дриленко М.В. Интеграция информационных ресурсов ситуационных центров. Программные системы и вычислительные методы. 2021, № 4, с. 58–67. DOI: 10.7256/2454-0714.2021.4.34845. – EDN: YCFVXZ.

12. Кузнецов А.В. Конвейер данных для автоматической локализации компьютерных инцидентов. В сборнике: Кибернетика и информационная безопасность «КИБ-2024». Сборник научных трудов Второй Всероссийской научно-технической конференции. Москва. 2024, с. 120–121. – EDN: LJPIKM.

13. Подтопельный В.В. Особенности работы компонентов системы регистрации событий безопасности. В сборнике: Балтийский морской форум. Материалы XI Международного Балтийского морского форума. В 8-ми томах. Калининград. 2023, с. 306–311. – EDN: JRCLEF.

14. Фомин А.В. Особенности работы системы управления инцидентами и взаимодействия с НКЦКИ. Вестник науки. 2023, т. 2, № 5(62), с. 433–436. – EDN: YWJPAY.

15. Башарина О.Ю., Буценко Е.В., Похомчикова Е.О., Шильникова И.С. Технология корпоративной защиты персональных данных и конфиденциальной информации. Современные наукоемкие технологии. 2024, № 2, c. 8–14.
DOI: 10.17513/snt.39924. – EDN: JMCXPA.

16. Холкин А.В. Построение модели данных с использованием нотации Ричарда Баркера, IDEF1X, UML. В сборнике: Юность и Знания - гарантия Успеха – 2022. сборник научных статей 9-й Международной молодежной научной конференции: в 3 т. Курск. 2022, с. 282–286. – EDN: AJFPVK.

17. Главацкая О.В. Исследование структурных свойств в моделях БД в нотации IDEF1X. В сборнике: Научное обеспечение технического и технологического прогресса. Сборник статей Международной научно-практической конференции. 2018, c. 18–23. – EDN: YSGFLI.