Безопасность информационных технологий

В настоящей статье рассматривается актуальная задача в области защиты информации, обусловленная отсутствием алгоритмического аппарата управления событиями безопасности и автоматизации процедур определения набора регистрируемых событий безопасности. В первой части статьи сформулирована постановка математической задачи, подлежащей автоматизации с использованием табличного процессора, в том числе определена целевая функция и её переменные, а также приведены ссылки на источники, содержащие сведения о самом алгоритме решения. Представлено писание предложенного автором программного модуля, реализующего алгоритм определения набора регистрируемых событий безопасности, разработанного на базе табличного процессора, сертифицированного по требованиям безопасности информации Федеральной службой по техническому и экспортному контролю. Представлено описание контрольного примера, подготовленного для тестирования разработанного программного модуля, размерностью 30х20, содержащего 14 вариантов пороговых значений количества зарегистрированных событий безопасности варьировалось. Результаты применения программного модуля подтвердили соблюдение заданных граничных условий задачи, выявили нелинейную зависимость целевой функции от увеличения количества регистрируемых событий безопасности, а также нелинейную зависимость процента регистрируемых событий безопасности от общего исходного количества событий безопасности, подлежащих регистрации на источнике событий. Оценка производительности применения предложенного программного модуля, а именно загрузки центрального процессора, являлась приемлемой (не превысила 33%), что позволяет применять данную программную реализацию для типовых автоматизированный рабочих местах специалистов по защите информации, оснащенных соответствующими табличными процессорами. Предложенный в статье подход к программной реализации различных алгоритмов может быть инвариантен к области применения.

событие безопасности; управление событиями безопасности; SIEM; источник событий; табличный процессор

1 Кузнецов, А.В. Способ организации процесса управления событиями, в части их обработки, в рамках системы управления информационной безопасностью предприятия [Текст] / А.В. Кузнецов // Вопросы защиты информации. - 2015. - N 2. - С.57–62.

2 ITIL Service Operation [Текст]: second edition. - AXELOS. - 2011. - С.58-72.

3 Roer, K. Bulding a Security Culture [Текст] /. K. Roer. - IT Governance Publishing. – 2015. - 74 p.

4 Журналированиесобытийнамаршрутизаторе Cisco (cisco log syslog aaa accounting snmp monitoring) [Электронныйресурс]. - Режимдоступа: http://www.opennet.ru/base/cisco/cisco_logging.txt.html

5 Oltsic, J. An Analytics-based Approach to Cybersecurity [Текст] / J. Oltsic. - The Enterprise Strategy Group, Inc. - 2015, may. - 4 p.

6 Кузнецов, А.В. Способ определения регистрируемых событий [Текст] / А.В. Кузнецов // Вопросы кибербезопасности. - 2015. - N 5 (13). - С.23-25.

7 Кузнецов, А.В. Способ определения событий, регистрируемых в журналах аудита [Текст] / А.В. Кузнецов // Безопасность информационных технологий. - М., 2016. - N 1. - С.59-63.

8 Вентцель, Е.С. Исследование операций: задачи, принципы, методология [Текст]: 2-е изд. / Е.С. Вентцель. - М: Наука. - 1988. - С.80-81.

9 Сигал, И.Х. Введение в прикладное дискретное программирование: модели и вычислительные алгоритмы [Текст] / И.Х. Сигал, А.П. Иванова. - М: ФИЗМАТЛИТ. - 2002. - С.19, 22-25.

10 Nurminski, E.A. Single-projection procedure for linear optimization. Journal of Global Optimization [Текст] E.A. Nurminski DOI: 10.1007/s10898-015-0337-9. - 2015. - С.1-3.

11 Smith, N. Linear Programming Using Excel [Текст] / N. Smith. - 2010. - С.1-7.

12 Данилин, Г.А. Математическое программирование с EXCEL [Текст]: учеб. пособие для студентов всех спец-й МГУЛа / Г.А. Данилин. - М: [МГУЛ], 2005. - С.11-15.

13 Гераськин, М.И. Линейное программирование. Выполнение расчетов в табличном процессоре Excel [Текст]: учеб. пособие / М.И. Гераськин. – Самара: Изд-во Самар. гос. аэрокоун-та. - 2012. - С.74-88

14 Сертифицированные продукты Microsoft [Электронный ресурс]. – Режим доступа: https://www.microsoft.com/ru-ru/securitycertification/products.aspx.

15 Требования к системе для Office 2013 [Электронный ресурс]. – Режим доступа: https://technet.microsoft.com/ru-ru/library/ee624351.aspx.