Организация реагирования на инциденты информационной безопасности

Цель. Разработка практических рекомендаций для создания эффективной системы реагирования на инциденты информационной безопасности (ИБ). Метод. Исследование основано на существующих методах и инструментах обнаружения и анализа инцидентов ИБ, а также последствий таких инцидентов и их влияния на работу компании или организации. Результат. Разработан комплекс практических рекомендаций, направленных на создание эффективной системы реагирования на инциденты информационной безопасности (ИБ). Выявлены наиболее эффективные и адаптированные подходы, включающие как технические средства обнаружения, так и процессы оперативного реагирования на инциденты. Рекомендации созданы с учетом особенностей компаний и организаций различных отраслей, а также предполагаются для использования лицами, не обладающими глубокими знаниями в области информационной безопасности. Рекомендации включают понятные пошаговые инструкции, ресурсы и советы, которые позволят компаниям легко внедрять предложенные меры в своей практике. Вывод. Разработка эффективной системы реагирования на инциденты ИБ является критически важной для компаний и организаций, так как они сталкиваются с растущим числом кибератак и угроз информационной безопасности. Создание эффективной системы реагирования на инциденты ИБ является неотъемлемой частью успешной бизнес-стратегии. Разработанные практические рекомендации обладают потенциалом существенно уменьшить риски и ущерб, связанные с ИБ, даже для компаний и организаций без предварительного опыта в данной области. Рекомендации сосредотачиваются не только на технических аспектах, но и на организационных мероприятиях, чтобы обеспечить своевременное обнаружение, анализ и реагирование на инциденты.

1. ГОСТ Р ИСО/МЭК ТО 18044–2007 - Национальный стандарт российской федерации. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности (https://docs.cntd.ru/document/1200068822)

2. Реагирование на инциденты (Incident Response). // Электронная энциклопедия Касперского. URL: https://encyclopedia.kaspersky.ru/glossary/incident-response/ (дата обращения 16.05.23)

3. Рахметов Р. SIEM системы (Security Information and Event Management) - что это и зачем нужно? // Электронный блог компании Security Vision. URL: https://www.securityvision.ru/blog/siem-chto-eto-i-zachem-nuzhno/ (дата обращения: 16.05.23)

4. SOAR (Security Orchestration, Automation and Response). // Электронная энциклопедия Касперского. URL: https://encyclopedia.kaspersky.ru/glossary/security-orchestration-automation-and-response-soar/ (дата обращения: 17.05.23)

5. Na-Eun Park, Yu-Rim Lee, Soyoung Joo, So-Yeon Kim, So-Hui Kim, Ju-Young Park, Seo-Yi Kim, Il-Gu Lee. Performance evaluation of a fast and efficient intrusion detection framework for advanced persistent threat-based cyberattacks. //Международная база цитирования Science Direct. URL: https://www.sciencedirect.com/science/article/pii/S0045790622007637 (дата обращения: 18.05.23)

6. UEBA. // Электронная энциклопедия Касперского. URL: https://encyclopedia.kaspersky.ru/glossary/ueba/ (дата обращения: 19.05.23)

7. Alejandro G. Martín, Marta Beltrán, Alberto Fernández-Isabel, Isaac Martín de Diego. An approach to detect user behaviour anomalies within identity federations. //Международная база цитирования Science Direct. URL: https://www.sciencedirect.com/science/article/pii/S0167404821001802 (дата обращения: 18.05.23)

8. Писаренко И. Выявление инцидентов информационной безопасности. // Information security: сетевой журнал, URL: https://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoy-bezopasnosti (дата обращения: 19.05.23)

9. Щербакова А.Ю., Зефиров С.Л. Сценарии инцидента сбора информации // Материалы II Международной научно-практической конференции студентов и молодых ученых «Молодежь и наука: модернизация и инновационное развитие страны»: электронное научн. издание. - ФГУП НТЦ «Информрегистр», Депозитарий электронных изданий. - 2012. - С. 769-772.

10. Актуальные киберугрозы: II квартал 2022 года. // Электронный ресурс компании Positive Technologies, URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q2/ (дата обращения: 19.05.23)

11. Крючков А.В., Прус Ю.В., Резниченко С.А., Технологические основы национальной информационной безопасности // Сборник статей, Международной научно-практической конференции Российского государственного гуманитарного университета. 2018. С. 58-63.

12. Резниченко С.А., Сиротский А.А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов // Безопасность информационных технологий, 2021. Том.28, №3. С. 103–117.

13. Резниченко С.А., Дмитриева Т.В., Подкосов С.В., Евдокимов О.Г., Семухин С.Д. Проблемы управления информационной безопасностью в кредитно-банковской системе передачи данных // Московский экономический журнал. 2022. № 2. URL: https://qje.su/ekonomicheskaya-teoriya/moskovskij-ekonomicheskij-zhurnal-2-2022-36/ (дата обращения: 19.05.23)