<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-2-164-174</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1531</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Архитектура системы управления инцидентами информационной безопасности на предприятии нефтегазового сектора</article-title><trans-title-group xml:lang="en"><trans-title>Architecture of the Information Security Incident Management System at Oil and Gas Enterprises</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-4071-6313</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Цветкова</surname><given-names>О. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Tsvetkova</surname><given-names>O. L.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Цветкова Ольга Леонидовна, кандидат технических наук, доцент, доцент, кафедра вычислительных системы и информационной безопасности</p><p>344002, г. Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Olga L. Tsvetkova, Cand. Sci. (Eng.), Assoc. Prof., Assoc. Prof., Department of Computer Systems and Information Security</p><p>1 Gagarina Square, Rostov-on-Don, 344002</p></bio><email xlink:type="simple">olga_cvetkova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Айдинян</surname><given-names>А. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Aidinyan</surname><given-names>A. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Айдинян Андрей Размикович, кандидат технических наук, доцент, доцент, кафедра вычислительных системы и информационной безопасности</p><p>344002, г. Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Andrey R. Aidinyan, Cand. Sci. (Eng.), Assoc. Prof., Assoc. Prof., Department of Computing Systems and Information Security</p><p>1 Gagarina Square, Rostov-on-Don, 344002</p></bio><email xlink:type="simple">79081891239@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>27</day><month>07</month><year>2024</year></pub-date><volume>51</volume><issue>2</issue><fpage>164</fpage><lpage>174</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Цветкова О.Л., Айдинян А.Р., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Цветкова О.Л., Айдинян А.Р.</copyright-holder><copyright-holder xml:lang="en">Tsvetkova O.L., Aidinyan A.R.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1531">https://vestnik.dgtu.ru/jour/article/view/1531</self-uri><abstract><p>Цель. В настоящее время на предприятиях широко внедряются системы управления инцидентами информационной безопасности, которые предназначены для решения таких задач как своевременное установление факта возникновения инцидента, проведение анализа и исследования причинно-следственных связей, повлекших увеличение вероятности возникновения нарушений, модификация или создание новых нормативных документов, описывающих организационные мероприятия, внедрение технических и программных средств, обеспечивающих превентивные меры защиты. Предприятие нефтегазового сектора, атакованное злоумышленниками, может столкнуться с различными проблемами, среди которых особенно существенными для производственного процесса являются полная или частичная остановка производства, выход из строя дорогостоящего оборудования. Кроме того, актуальность процессов управления инцидентами информационной безопасности для предприятий нефтегазового сектора обусловлена тем, что реализация угроз может привести не только к финансовым потерям, но и к серьезному вреду экологии.Метод. Разработанная архитектура системы управления инцидентами информационной безопасности основана на использовании цикла ШухартаДеминга.Результат. Получена модель архитектуры системы управления инцидентами информационной безопасности, которая может использоваться на предприятиях нефтегазового сектора для эффективного и своевременного отслеживания и анализа возникающих инцидентов, планирования мер по устранению последствий реализации инцидентов, предотвращения их повторного возникновения.Вывод. Предлагаемая архитектура системы управления инцидентами информационной безопасности позволяет учесть особенности предприятий нефтегазового сектора, связанные с влиянием информационной безопасности на производственный процесс в связи с высокой автоматизации производственного процесса и высокими техногенными рисками.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Currently, enterprises are widely implementing information security incident management systems, which are designed to solve such problems as timely identification of the fact of an incident, analysis and research of cause-and-effect relationships that lead to an increase in the likelihood of violations, modification or creation of new regulatory documents describing organizational activities, implementation of technical and software tools that provide preventive protection measures. An enterprise in the oil and gas sector that has been attacked by attackers may face various problems, among which the complete or partial shutdown of production and the failure of expensive equipment are especially significant for the production process. In addition, the relevance of information security incident management processes for enterprises in the oil and gas sector is due to the fact that the implementation of threats can lead not only to financial losses, but also to serious environmental damage.Method. The developed architecture of the information security incident management system is based on the use of the Shewhart-Deming cycle.Result. A model of the architecture of an information security incident management system has been obtained, which can be used at enterprises in the oil and gas sector for effective and timely tracking and analysis of emerging incidents, planning measures to eliminate the consequences of incidents, and preventing their reoccurrence.Conclusion. The proposed architecture of the information security incident management system allows us to take into account the characteristics of oil and gas sector enterprises associated with the impact of information security on the production process due to the high automation of the production process and high man-made risks.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>система управления инцидентами</kwd><kwd>управление инцидентами</kwd><kwd>информационная безопасность</kwd><kwd>архитектура системы управления инцидентами</kwd><kwd>цикл Шухарта-Деминга</kwd></kwd-group><kwd-group xml:lang="en"><kwd>incident management system</kwd><kwd>incident management</kwd><kwd>information security</kwd><kwd>incident management system architecture</kwd><kwd>Shewhart-Deming cycle</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. – Введ. 01.02.2008. – М.: Стандартинформ, 2008, 31 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 27001-2006. Information technology. Methods and means of ensuring security. Information security management systems. Requirements. Enter. 02/01/2008. M.: Standartinform, 2008; 31(In Russ)..</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. – Введ. 01.02.2008. – М.: Стандартинформ, 2009, 50 с.</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC TO 18044-2007. Information technology. Methods and means of ensuring security. Information security incident management. Enter. 02/01/2008. M.: Standartinform, 2009;50. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. – Введ. 18.12.2008. – М.: Стандартинформ, 2018, 20 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 53114-2008. Data protection. Ensuring information security in the organization. Basic terms and definitions. – Enter. 12/18/2008. – M.: Standartinform, 2018;20. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 59709-2022. Защита информации. Управление компьютерными инцидентами. Термины и определения. – Введ. 29.11.2022. – М.: Российский институт стандартизации, 2022, 20 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 59709-2022. Data protection. Computer incident management. Terms and Definitions. – Enter. 11/29/2022. – M.: Russian Institute of Standardization, 2022; 20. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Гарбузов Г. Проведение расследований инцидентов ИБ: организационные и правовые аспект // Информационная безопасность: [сайт]. URL: https://lib.itsec.ru/articles2/control/provedenierassledovaniy-incidentov-ib (дата обращения: 02.09.2023).</mixed-citation><mixed-citation xml:lang="en">Garbuzov G. Conducting investigations of information security incidents: organizational and legal aspects Information security: [site]. URL: https://lib.itsec.ru/articles2/control/provedenie-rassledovaniy-incidentovib (access date: 09/02/2023). (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Писаренко И. Выявление инцидентов информационной безопасности // Информационная безопасность: [сайт]. URL: http://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoybezopasnosti (дата обращения: 02.09.2023).</mixed-citation><mixed-citation xml:lang="en">Pisarenko I. Identification of information security incidents // Information security: [site]. URL: http://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoy-bezopasnosti (access date: 09/02/2023). (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Семишкур, А.Р. Формирование системы требований по обеспечению информационной безопасности на объектах критической информационной инфраструктуры в кооперации Российской Федерации и Китайской Народной Республики на примере газопровода «Сила Сибири» / А.Р. Семишкур, И.И. Лившиц // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 2. – С. 142-152. – DOI 10.21822/2073-6185-2023-50-2-142-152. – EDN TUUTVD.</mixed-citation><mixed-citation xml:lang="en">Semishkur, A.R. Formation of a system of requirements for ensuring information security at critical information infrastructure facilities in cooperation between the Russian Federation and the People’s Republic of China using the example of the “Power of Siberia” gas pipeline / A.R. Semishkur, I.I. Livshits. Herald Daghestan State Technical University. Technical Sciences. 2023;50(2):142-152. –DOI 10.21822/2073-6185-2023-50-2-142-152. – EDN TUUTVD. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Артамонов, Г.М. Проблемы управления рисками в сфере информационной безопасности / Г.М. Артамонов, В.В. Маслов, С.А. Резниченко // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 2. – С. 25-34. – DOI 10.21822/2073-6185-2023-50-2-25-34. – EDN WFXCEJ.</mixed-citation><mixed-citation xml:lang="en">Artamonov, G.M. Problems of risk management in the field of information security / G.M. Artamonov, V.V. Maslov, S.A. Reznichenko. Herald of the Dagestan State Technical University. Technical Sciences. 2023; 50(2): 25-34. – DOI 10.21822/2073-6185-2023-50-2-25-34. – EDN WFXCEJ. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Репин В.В., Елиферов В.Г. Процессный подход к управлению. Моделирование бизнес-процессов. — М.: РИА «Стандарты и качество», 2008. - 408 с. - ISBN 978-5-94938-063-5</mixed-citation><mixed-citation xml:lang="en">Repin V.V., Eliferov V.G. Process approach to management. Business process modeling. - M.: RIA "Standards and Quality", 2008; 408 — ISBN 978-5-94938-063-5(In Russ).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
