Безопасность информационных технологий

Цель статьи состоит в определении современных услуг по управлению сетевой безопасностью (УУСБ) информационно-телекоммуникационных сетей (ИТКС), предоставляемых потребителям внутри и вне организаций их центрами управления сетевой безопасностью (ЦУСБ) ИТКС, а также оценка их вклада в поддержку выполнения соответствующих процессов и общий уровень зрелости ЦУСБ. При этом использовались следующие методы исследования: анализ релевантных нормативных документов и научных публикаций, концептуальное моделирование, экспертная оценка, синтез комплексного подхода к управлению сетевой безопасностью (УСБ) ИТКС в ЦУСБ. В статье показано место услуг по УСБ ИТКС среди других обеспечивающих функционирования ЦУСБ элементов, а именно, процессов УСБ, используемых для этого технологий, а также организационного и кадрового обеспечения ЦУСБ. Используя разработанную автором модель зрелости ЦУСБ ИТКС, построенную на основе обобщения лучших практик создания моделей зрелости для различных объектов оценки, представлена формализованная концептуальная модель оценки уровня зрелости услуг по УСБ ИТКС, предоставляемых ЦУСБ. Практическая значимость полученных результатов заключается в разработке каталога УУСБ ИТКС, предоставляемых ЦУСБ потребителям для решения различными организациями задач обеспечения информационной безопасности ИТКС, что важно для оценки уровня зрелости ЦУСБ с целью его дальнейшего повышения, а также модели зрелости с подробным описанием всех элементов этой модели для направления оценки УУСБ ИТКС и примерами с необходимыми пояснениями, показывающими их конкретное применение.

1. Милославская Н.Г. Научные основы построения центров управления сетевой безопасностью в информационно-телекоммуникационных сетях. Москва: Горячая Линия-Телеком, 2021. 431 с.
Miloslavskaya N.G. Scientific basis for building network security centers in information and telecommunication networks. Moscow: Hotline-Telecom, 2021. 431 p. (in Russian).

2. Построение центра мониторинга и управления безопасностью Cisco. Архитектура, процессы и результаты. URL: https://www.justogroup.ru/dokumentacija/cisco/informacionnaja-bezopasnost/postroenie_centra_monitoringa_i_upravleniya_bezopasnostiyu_cisco.pdf (дата обращения: 07.02.2026).
Building a Cisco Security Monitoring and Management Center. Architecture, Processes and Results. URL: https://www.justogroup.ru/dokumentacija/cisco/informacionnaja-bezopasnost/postroenie_centra_monitoringa_i_upravleniya_bezopasnostiyu_cisco.pdf (accessed: 07.02.2026) (in Russian).

3. Велигодский С.С., Милославская Н.Г. Подход к оценке уровня зрелости центров управления сетевой безопасностью. Системы высокой доступности. 2023, т. 19, № 2, с. 25-37. EDN: FWJFRM.
Veligodskiy S.S., Miloslavskaya N.G. Approach to assessing network security centers’ maturity level. High Availability Systems. 2023, v. 19, no. 2, pp. 25-37. EDN: FWJFRM (in Russian).

4. Велигодский С.С., Милославская Н.Г. Унифицированная модель зрелости центров управления сетевой безопасностью информационно-телекоммуникационных сетей. Известия ЮФУ. Технические науки. 2023, № 3(233), c. 157–172. EDN: AIDCAS.
Veligodskiy S.S., Miloslavskaya N.G. Unified model of maturity of network security centers of information and telecommunication networks. SFU News. Technical Sciences. 2023, № 3(233), pp. 157-172. EDN: AIDCAS (in Russian).

5. Crowley C., Pescatore J. The Definition of SOC-cess? SANS 2018 Security Operations Center Survey. SANS, 2018. URL: https://www.arista.com/assets/data/pdf/Whitepapers/Survey-SOC-2018-AwakeSecurity.pdf (accessed: 07.02.2026).

6. Deming W.E. Out of the Crisis. Cambridge, Mass.: Massachusetts Institute of Technology, Center for Advanced Engineering Study, 1986. ISBN electronic (2018): 9780262355438. DOI: https://doi.org/10.7551/mitpress/11457.001.0001.

7. Милославская Н.Г., Сагиров Р.А. Обзор моделей зрелости процессов управления информационной безопасностью. Безопасность информационных технологий. 2015, т. 22, № 2, с. 119-125. EDN: VHHWWZ.
Miloslavskaya, N.G., Sagirov R.A. Review of information security processes' maturity models. IT Security. 2015, v. 22, no. 2, pp. 119-125. EDN: VHHWWZ (in Russian).

8. Miloslavskaya, N., Tolstaya S. Maturity concept and model review. Recent advances in information systems and technologies, lecture notes in networks and systems. Springer International Publishing AG. 2022, v. 468,
pp. 182-191. DOI: https://doi.org/10.1007/978-3-031-04826-5_18.

9. Репин В. Оценка зрелости системы управления бизнес-процессами компании (2020). URL: https://www.businessstudio.ru/articles/article/otsenka_zrelosti_sistemy_upravleniya_biznes_protsessami_repin/ (дата обращения: 07.02.2026).
Repin V. Assessment of the Maturity of the Company's Business Process Management System. 2020. URL: https://www.businessstudio.ru/articles/article/otsenka_zrelosti_sistemy_upravleniya_biznes_protsessami_repin/ (accessed: 07.02.2026) (in Russian).

10. Наседкин П.Н. Сервисная модель оказания услуг по информационной безопасности. Транспортная инфраструктура сибирского региона. 2019, т. 1, с. 365-372. EDN: WTAOBQ.
Nasedkin P.N. Service Model for the Provision of Information Security Services. Transport infrastructure of the Siberian region. 2019, v. 1, pp. 365-372. EDN: WTAOBQ (in Russian).

11. Перминов А.М. Безопасность аутсорсинга в области информационной безопасности на основе модели «Безопасность как услуга» (SecaaS). Сборник научных трудов 2-ой Всероссийской научно-технической конференции «Кибернетика и информационная безопасность» КИБ-2024. МИФИ, 2024. С. 62-63. EDN: QWQXCW.
Perminov A.M. Security of Outsourcing in Information Security Based on the Security as a Service (SecaaS) Model. Proceedings of the 2nd All-Russian Scientific and Technical Conference "Cybernetics and Information Security" KIB-2024. Moscow, 2024. Pp. 62-63. EDN: QWQXCW. (in Russian).

12. Спинко Т.М., Мельник Л.С. Развитие отечественного рынка услуг по обеспечению информационной безопасности для Российской Федерации и его перспективы. Актуальные проблемы развития современной экономики. Сборник статей XII межвузовской научно-теоретической конференции. Ростов-на-Дону, 2023. С. 189-192. EDN: CGILEO.
Spinko T.M., Melnik L.S. Development of the Domestic Market for Information Security Services for the Russian Federation and its Prospects. Actual problems of development of modern economy. Proceedings of the
XII intercollegiate scientific and theoretical conference. Rostov-on-Don, 2023. Pp. 189-192. EDN: CGILEO (in Russian).

13. Косенко Д.М., Сабынин А.А. Структура рынка услуг по обеспечению информационной безопасности на территории Российской Федерации. Институты и механизмы инновационного развития: мировой опыт и российская практика. Сборник научных статей 7-й Международной научно-практической конференции. В 3-х томах. Ответственный редактор А.А. Горохов. 2017, c. 177-181. EDN: YBLXFG.
Kosenko D.M., Sabynin A.A. Structure of the Market for Information Security Services in the Russian Federation. Institutions and mechanisms of innovative development: world experience and Russian practice. Proceedings of the 7th International Scientific and Practical Conference. In 3 vol. Executive editor A.A. Gorokhov. 2017,
pp. 177-181. EDN: YBLXFG (in Russian).

14. Майорова Е.В., Соколовская С.А. Обеспечение информационной безопасности в управлении ИТ-услугами. Научно-технические инновации и веб-технологии. 2023, № 1, c. 152-154. EDN: RIBIZY.
Mayorova E.V., Sokolovskaya S.A. Information Security in IT Service Management. Science and Technology Innovation and Web Technology. 2023, no. 1, pp. 152-154. EDN: RIBIZY (in Russian).

15. Велигодский С.С., Милославская Н.Г. Визуализация уровня зрелости центров управления сетевой безопасностью. Сборник научных трудов 3-ей Всероссийской научно-технической конференции «Кибернетика и информационная безопасность» КИБ-2025. В 2-х т. Т. 1. МИФИ, 2025. С. 118-119. EDN: LDFXPP.
Veligodskiy S.S., Miloslavskaya N.G. Visualization of the Maturity Level of Network Security Centers. Proceedings of the 3rd All-Russian Scientific and Technical Conference "Cybernetics and Information Security" KIB-2025. In 2 vols. V. 1. MEPHI, 2025. Pp. 118-119. EDN: LDFXPP (in Russian).