Сервис управления и анализа инцидентов информационной безопасности

Цель. В работе рассмотрены вопросы проектирования и разработки сервиса для автоматизации процессов управления и анализа инцидентами информационной безопасности для металлургического предприятия; обследованы и описаны основные этапы и действия управления инцидентами на данном предприятии. Метод. Программный сервис, позволяющий автоматизировать процессы мониторинга, оценки и анализа нежелательных и неожиданных событий информационной безопасности, разработан в среде Visual Studio Code на высокоуровневом языке программирования Python. Для расширения функционала созданного программного приложения использовались дополнительные фреймворки и необходимые библиотеки. Хранение информации об инцидентах компании организовано в созданной базе данных. Результат. Описан алгоритм разработки программного сервиса, представлены примеры экранных форм данного приложения. Функционал сервиса позволяет получать различную аналитику: общий и детальный анализ произошедших инцидентов по типам, способам обнаружения, временны́м затратам на решение инцидента, уровню критичности, статусу, способу обнаружения, быстроте реагирования, причиненным последствиям. Вывод. Апробация программного сервиса в отделе информационной безопасности показала эффективное обнаружение новых атак и оперативную защиту информационных систем и автоматизированного оборудования предприятия. Анализ инцидентов направлен также на выявление проблемных участков в работе служб информационной безопасности компании, устранение которых позволит гораздо быстрее обнаруживать нежелательные события и минимизировать повторное появление инцидентов и их последствия.

1. Bandari V. Enterprise data security measures: a comparative review of effectiveness and risks across different industries and organization types. International Journal of Business Intelligence and Big Data Analytics. 2023; 6(1):1-11.

2. Patterson C.M., Nurse J.R.C., Franqueira V.N.L. Learning from cyber security incidents: A systematic review and future research agenda // Computers & Security. – 2023. – Т. 132. – С. 103309.

3. Alarcon J.C.M. Information security: A comprehensive approach to risk management in the digital world //SCT Proceedings in Interdisciplinary Insights and Innovations. – 2023. – Т. 1. – С. 84-84.

4. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. ГОСТ Р ИСО/МЭК ТО 18044-2007. Москва: Стандартинформ, 2009. URL:https://rosgosts.ru/file/gost/01/040/gost_r_iso!mek_to_18044-2007.pdf (20.05.2024).

5. Олейникова А.А., Золотарев В.В. Концепция управления информационной безопасностью на основе цикла непрерывного детектирования и реагирования на инциденты безопасности информации // Известия ЮФУ. Технические науки. 2023. № 5(235). С. 66-81. DOI: 10.18522/2311-3103-2023-5-66-81.

6. Трофимов Д.О., Шепелев М.С., Резниченко С.А. Организация реагирования на инциденты информационной безопасности // Вестник Дагестанского государственного технического университета. Технические науки. 2023. №4(50). С. 148-157. DOI: 10.21822/2073-6185-2023-50-4-148-157.

7. Башарина О.Ю., Буценко Е.В., Похомчикова Е.О., Шильникова И.С. Технология корпоративной защиты персональных данных и конфиденциальной информации // Современные наукоемкие технологии. 2024. № 2. С. 8-14. DOI: 10.17513/snt.39924.

8. Солдатов Е.Ю., Селифанов В.В., Кувшинов М.А. Разработка системы контроля инцидентов информационной безопасности // Безопасность цифровых технологий. 2023. № 3(110). С. 54-66. DOI: 10.17212/2782-2230-2023-3-54-66.

9. Ehis A. T. Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture. Archives of Advanced Engineering Science. – 2023. – С. 1-10.

10. Рытов М.Ю., Голембиовская О.М., Кондрашова Е.В. Порядок оценки уровня эффективности системы непрерывного противодействия инцидентам информационной безопасности на объекте // Информация и безопасность. 2024. Т. 27. № 1. С. 135-142. DOI: 10.36622/1682-7813.2024.27.1.011.

11. Mouratidis H., Islam S., Santos-Olmo A., Sanchez L.E, Ismail M.U. Modelling language for cyber security incident handling for critical infrastructures.Computers & Security. 2023;128:103139. DOI: 10.1016/j.cose.2023.103139

12. Naseer H., Desouza K.C., Maynard S.B., Ahmad A. Enabling cybersecurity incident response agility through dynamic capabilities: the role of real-time analytics // European Journal of Information Systems. 2024. V. 33. No. 2. P. 200-220. DOI:10.1080/0960085X.2023.2257168.

13. Walter M., Heinrich R., Reussner R. Architecture-based attack path analysis for identifying potential security incidents. European Conference on Software Architecture. Cham: Springer Nature Switzerland. 2023; 37-53.

14. Kyriazoglou J. Improving Security Incident and Data Breach Responses // Information Security Incident and Data Breach Management: A Step-by-Step Approach. – Berkeley, CA : Apress, 2024. – С. 67-73.