Архитектура системы управления инцидентами информационной безопасности на предприятии нефтегазового сектора

Цель. В настоящее время на предприятиях широко внедряются системы управления инцидентами информационной безопасности, которые предназначены для решения таких задач как своевременное установление факта возникновения инцидента, проведение анализа и исследования причинно-следственных связей, повлекших увеличение вероятности возникновения нарушений, модификация или создание новых нормативных документов, описывающих организационные мероприятия, внедрение технических и программных средств, обеспечивающих превентивные меры защиты. Предприятие нефтегазового сектора, атакованное злоумышленниками, может столкнуться с различными проблемами, среди которых особенно существенными для производственного процесса являются полная или частичная остановка производства, выход из строя дорогостоящего оборудования. Кроме того, актуальность процессов управления инцидентами информационной безопасности для предприятий нефтегазового сектора обусловлена тем, что реализация угроз может привести не только к финансовым потерям, но и к серьезному вреду экологии.
Метод. Разработанная архитектура системы управления инцидентами информационной безопасности основана на использовании цикла ШухартаДеминга.
Результат. Получена модель архитектуры системы управления инцидентами информационной безопасности, которая может использоваться на предприятиях нефтегазового сектора для эффективного и своевременного отслеживания и анализа возникающих инцидентов, планирования мер по устранению последствий реализации инцидентов, предотвращения их повторного возникновения.
Вывод. Предлагаемая архитектура системы управления инцидентами информационной безопасности позволяет учесть особенности предприятий нефтегазового сектора, связанные с влиянием информационной безопасности на производственный процесс в связи с высокой автоматизации производственного процесса и высокими техногенными рисками.

1. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. – Введ. 01.02.2008. – М.: Стандартинформ, 2008, 31 с.

2. ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. – Введ. 01.02.2008. – М.: Стандартинформ, 2009, 50 с.

3. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. – Введ. 18.12.2008. – М.: Стандартинформ, 2018, 20 с.

4. ГОСТ Р 59709-2022. Защита информации. Управление компьютерными инцидентами. Термины и определения. – Введ. 29.11.2022. – М.: Российский институт стандартизации, 2022, 20 с.

5. Гарбузов Г. Проведение расследований инцидентов ИБ: организационные и правовые аспект // Информационная безопасность: [сайт]. URL: https://lib.itsec.ru/articles2/control/provedenierassledovaniy-incidentov-ib (дата обращения: 02.09.2023).

6. Писаренко И. Выявление инцидентов информационной безопасности // Информационная безопасность: [сайт]. URL: http://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoybezopasnosti (дата обращения: 02.09.2023).

7. Семишкур, А.Р. Формирование системы требований по обеспечению информационной безопасности на объектах критической информационной инфраструктуры в кооперации Российской Федерации и Китайской Народной Республики на примере газопровода «Сила Сибири» / А.Р. Семишкур, И.И. Лившиц // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 2. – С. 142-152. – DOI 10.21822/2073-6185-2023-50-2-142-152. – EDN TUUTVD.

8. Артамонов, Г.М. Проблемы управления рисками в сфере информационной безопасности / Г.М. Артамонов, В.В. Маслов, С.А. Резниченко // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 2. – С. 25-34. – DOI 10.21822/2073-6185-2023-50-2-25-34. – EDN WFXCEJ.

9. Репин В.В., Елиферов В.Г. Процессный подход к управлению. Моделирование бизнес-процессов. — М.: РИА «Стандарты и качество», 2008. - 408 с. - ISBN 978-5-94938-063-5