<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-4-148-157</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1403</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Организация реагирования на инциденты информационной безопасности</article-title><trans-title-group xml:lang="en"><trans-title>Organization of response to information security incidents</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0005-2606-7734</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Трофимов</surname><given-names>Д. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Trofimov</surname><given-names>D. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Трофимов Даниил Олегович - студент направления подготовки «Информационная безопасность банковских автоматизированных систем».</p><p>125993, Москва, Ленинградский пр-кт, 49</p></bio><bio xml:lang="en"><p>Daniil O. Trofimov - Student in the direction of training “Information security of automated banking systems”.</p><p>49 Leningradsky Ave., Moscow 125993</p></bio><email xlink:type="simple">daniil.trofimov.1986@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0009-1800-8469</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шепелев</surname><given-names>М. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Shepelev</surname><given-names>M. S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Шепелев Матвей Сергеевич - студент направления подготовки «Информационная безопасность банковских автоматизированных систем».</p><p>125993, Москва, Ленинградский пр-кт, 49</p></bio><bio xml:lang="en"><p>Matvey S. Shepelev - Student in the direction of training “Information security of automated banking systems”.</p><p>49 Leningradsky Ave., Moscow 125993</p></bio><email xlink:type="simple">matwey20031106@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-1539-0457</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Резниченко</surname><given-names>С. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Reznichenko</surname><given-names>S. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Резниченко Сергей Анатольевич - кандидат технических наук, доцент.</p><p>125993, Москва, Ленинградский пр-кт, 49; 2115409, Москва, Каширское шоссе, 31; 3125047, Москва, Миусская площадь, д. 6</p></bio><bio xml:lang="en"><p>Sergey A. Reznichenko - Cand.Sci.(Eng.), Assoc.Prof.</p><p>49 Leningradsky Ave., Moscow 125993; 31 Kashirskoe highway, Moscow 115409; 36 Miusskaya Square, Moscow 125047</p></bio><email xlink:type="simple">rsa_5@bk.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Финансовый университет при правительстве Российской Федерации</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Financial University under the government of Russian Federation</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Финансовый университет при правительстве Российской Федерации; Национальный исследовательский ядерный университет «МИФИ»; Российский государственный гуманитарный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Financial University under the government of Russian Federation; National Research Nuclear University “MEPhI”, (Moscow Engineering Physics Institute); Russian State University for the Humanities</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>23</day><month>01</month><year>2024</year></pub-date><volume>50</volume><issue>4</issue><fpage>148</fpage><lpage>157</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Трофимов Д.О., Шепелев М.С., Резниченко С.А., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Трофимов Д.О., Шепелев М.С., Резниченко С.А.</copyright-holder><copyright-holder xml:lang="en">Trofimov D.O., Shepelev M.S., Reznichenko S.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1403">https://vestnik.dgtu.ru/jour/article/view/1403</self-uri><abstract><p>Цель. Разработка практических рекомендаций для создания эффективной системы реагирования на инциденты информационной безопасности (ИБ). Метод. Исследование основано на существующих методах и инструментах обнаружения и анализа инцидентов ИБ, а также последствий таких инцидентов и их влияния на работу компании или организации. Результат. Разработан комплекс практических рекомендаций, направленных на создание эффективной системы реагирования на инциденты информационной безопасности (ИБ). Выявлены наиболее эффективные и адаптированные подходы, включающие как технические средства обнаружения, так и процессы оперативного реагирования на инциденты. Рекомендации созданы с учетом особенностей компаний и организаций различных отраслей, а также предполагаются для использования лицами, не обладающими глубокими знаниями в области информационной безопасности. Рекомендации включают понятные пошаговые инструкции, ресурсы и советы, которые позволят компаниям легко внедрять предложенные меры в своей практике. Вывод. Разработка эффективной системы реагирования на инциденты ИБ является критически важной для компаний и организаций, так как они сталкиваются с растущим числом кибератак и угроз информационной безопасности. Создание эффективной системы реагирования на инциденты ИБ является неотъемлемой частью успешной бизнес-стратегии. Разработанные практические рекомендации обладают потенциалом существенно уменьшить риски и ущерб, связанные с ИБ, даже для компаний и организаций без предварительного опыта в данной области. Рекомендации сосредотачиваются не только на технических аспектах, но и на организационных мероприятиях, чтобы обеспечить своевременное обнаружение, анализ и реагирование на инциденты.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Development of practical recommendations for creating an effective information security incident response system. Method. The article includes an analysis of existing methods and tools for detecting and analyzing information security incidents, as well as a study of the consequences of such incidents and their impact on the work of a company or organization. Result. Development of a set of practical recommendations aimed at creating an effective information security incident response system. During the analysis of existing methods and tools for the detection and analysis of information security incidents, the most effective and adapted approaches were identified. These methods include both technical means of detection and rapid incident response processes. The recommendations were created taking into account the characteristics of companies and organizations of various industries and are also intended for use by persons who do not have deep knowledge in the field of information security. The recommendations include clear step-by-step instructions, resources and tips that will allow companies to easily implement the proposed measures in their practice. Conclusion. The development of an effective information security incident response system is critically important for companies and organizations, as they face an increasing number of cyber-attacks and threats to information security. Creating an effective information security incident response system is an integral part of a successful business strategy. The developed practical recommendations have the potential to significantly reduce the risks and damage associated with information security, even for companies and organizations without prior experience in this field. These recommendations focus not only on technical aspects, but also on organizational measures to ensure timely detection, analysis and response to incidents.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>инцидент</kwd><kwd>обнаружение</kwd><kwd>реагирование</kwd><kwd>анализ</kwd><kwd>угроза</kwd></kwd-group><kwd-group xml:lang="en"><kwd>Information security</kwd><kwd>reaction</kwd><kwd>analyse</kwd><kwd>threat</kwd><kwd>detection</kwd><kwd>incident</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК ТО 18044–2007 - Национальный стандарт российской федерации. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности (https://docs.cntd.ru/document/1200068822)</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC TO 18044–2007. National standard of the russian federation. Information technology. Methods and means of ensuring security. Information Security incident management (https://docs.cntd.ru/document/1200068822)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Реагирование на инциденты (Incident Response). // Электронная энциклопедия Касперского. URL: https://encyclopedia.kaspersky.ru/glossary/incident-response/ (дата обращения 16.05.23)</mixed-citation><mixed-citation xml:lang="en">Incident Response. Kaspersky Electronic Encyclopedia. URL: https://encyclopedia.kaspersky.ru/glossary/incident-response/ (accessed 16.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Рахметов Р. SIEM системы (Security Information and Event Management) - что это и зачем нужно? // Электронный блог компании Security Vision. URL: https://www.securityvision.ru/blog/siem-chto-eto-i-zachem-nuzhno/ (дата обращения: 16.05.23)</mixed-citation><mixed-citation xml:lang="en">Rakhmetov R. SIEM systems (Security Information and Event Management) - what is it and why is it needed? Electronic blog of Security Vision company. URL: https://www.securityvision.ru/blog/siem-chto-eto-i-zachem-nuzhno/ (accessed 16.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">SOAR (Security Orchestration, Automation and Response). // Электронная энциклопедия Касперского. URL: https://encyclopedia.kaspersky.ru/glossary/security-orchestration-automation-and-response-soar/ (дата обращения: 17.05.23)</mixed-citation><mixed-citation xml:lang="en">SOAR (Security Orchestration, Automation and Response). Kaspersky Electronic Encyclopedia. URL: https://encyclopedia.kaspersky.ru/glossary/security-orchestration-automation-and-response-soar/ (accessed 17.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Na-Eun Park, Yu-Rim Lee, Soyoung Joo, So-Yeon Kim, So-Hui Kim, Ju-Young Park, Seo-Yi Kim, Il-Gu Lee. Performance evaluation of a fast and efficient intrusion detection framework for advanced persistent threat-based cyberattacks. //Международная база цитирования Science Direct. URL: https://www.sciencedirect.com/science/article/pii/S0045790622007637 (дата обращения: 18.05.23)</mixed-citation><mixed-citation xml:lang="en">Na-Eun Park, Yu-Rim Lee, Soyoung Joo, So-Yeon Kim, So-Hui Kim, Ju-Young Park, Seo-Yi Kim, Il-Gu Lee. Performance evaluation of a fast and efficient intrusion detection framework for advanced persistent threat-based cyberattacks. International quotation Database Science Direct. URL: https://www.sciencedirect.com/science/article/pii/S0045790622007637 (accessed 18.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">UEBA. // Электронная энциклопедия Касперского. URL: https://encyclopedia.kaspersky.ru/glossary/ueba/ (дата обращения: 19.05.23)</mixed-citation><mixed-citation xml:lang="en">UEBA. Kaspersky Electronic Encyclopedia. URL: https://encyclopedia.kaspersky.ru/glossary/ueba/ (accessed 19.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Alejandro G. Martín, Marta Beltrán, Alberto Fernández-Isabel, Isaac Martín de Diego. An approach to detect user behaviour anomalies within identity federations. //Международная база цитирования Science Direct. URL: https://www.sciencedirect.com/science/article/pii/S0167404821001802 (дата обращения: 18.05.23)</mixed-citation><mixed-citation xml:lang="en">Alejandro G. Martín, Marta Beltrán, Alberto Fernández-Isabel, Isaac Martín de Diego. An approach to detect user behaviour anomalies within identity federations. // International quotation Database Science Direct. URL: https://www.sciencedirect.com/science/article/pii/S0167404821001802 (accessed 18.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Писаренко И. Выявление инцидентов информационной безопасности. // Information security: сетевой журнал, URL: https://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoy-bezopasnosti (дата обращения: 19.05.23)</mixed-citation><mixed-citation xml:lang="en">Pisarenko I. Identification of information security incidents. // Information security. (In Russ) Available at: https://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoy-bezopasnosti (accessed 19.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Щербакова А.Ю., Зефиров С.Л. Сценарии инцидента сбора информации // Материалы II Международной научно-практической конференции студентов и молодых ученых «Молодежь и наука: модернизация и инновационное развитие страны»: электронное научн. издание. - ФГУП НТЦ «Информрегистр», Депозитарий электронных изданий. - 2012. - С. 769-772.</mixed-citation><mixed-citation xml:lang="en">ShcherbakovaA.Y., Zefirov S.L. Scenarios of the information gathering incident. Materials of the II International Scientific and Practical Conference of students and young scientists “Youth and science: modernization and innovative development of the country”: electronic scientific journal. edition. FSUE STC “Informregister”, Depository of electronic publications. 2012; 769-772.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Актуальные киберугрозы: II квартал 2022 года. // Электронный ресурс компании Positive Technologies, URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q2/ (дата обращения: 19.05.23)</mixed-citation><mixed-citation xml:lang="en">Current cyber threats: The second quarter of 2022. Electronic resource of Positive Technologies company, URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q2/ (accessed 19.05.23)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Крючков А.В., Прус Ю.В., Резниченко С.А., Технологические основы национальной информационной безопасности // Сборник статей, Международной научно-практической конференции Российского государственного гуманитарного университета. 2018. С. 58-63.</mixed-citation><mixed-citation xml:lang="en">Kruchkov A.V., Prus Y.V., Reznichenko S.A., Technological foundations of national information security. Collection of articles, International scientific and Practical Conference of the Russian State University for the Humanities. 2018; 58-63.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Резниченко С.А., Сиротский А.А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов // Безопасность информационных технологий, 2021. Том.28, №3. С. 103–117.</mixed-citation><mixed-citation xml:lang="en">Reznichenko S.A., Sirotskiy A.A. A formalized model of an organization’s information security audit for compliance with the requirements of standards. Information Technology Security, 2021; 28(3):103-117.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Резниченко С.А., Дмитриева Т.В., Подкосов С.В., Евдокимов О.Г., Семухин С.Д. Проблемы управления информационной безопасностью в кредитно-банковской системе передачи данных // Московский экономический журнал. 2022. № 2. URL: https://qje.su/ekonomicheskaya-teoriya/moskovskij-ekonomicheskij-zhurnal-2-2022-36/ (дата обращения: 19.05.23)</mixed-citation><mixed-citation xml:lang="en">Reznichenko S.A., Dmitrieva T.V., Podkosov S.V., Evdokimov O.G., Semuhin S.D. Problems of information security management in the credit and banking data transmission system // Moscow Economic Journal. 2022. №2 URL: https://qje.su/ekonomicheskaya-teoriya/moskovskij-ekonomicheskij-zhurnal-2-2022-36/ (accessed 19.05.23)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
