СИСТЕМЫ АНАЛИЗА И ОБРАБОТКИ ДАННЫХ

К рассмотрению предлагается система сбора, обработки, анализа, идентификации корреляции событий информационной инфраструктуры предприятия. По мере развития корпоративных информационных систем число угроз, связанных с нарушением доступности, целостности и конфиденциальности в них, возросло в десятки раз. Обеспечение информационной безопасности является комплексной задачей по реагированию, расследованию и устранению последствий инцидентов информационной безопасности. В работе предлагается формализованное описание данных, используемых предлагаемой системой. Помимо этого, выделены общая архитектура и принципы функционирования. Особое внимание уделено подробному описанию одной из основных частей системы (агентам сбора данных). Подсистема сбора информации характеризуется типом собираемой информации: данными о работе приложения, хоста, сети или о межсетевых взаимодействиях. Подсистема подобного класса аккумулирует разнородные данные о системе или сети для того, чтобы в дальнейшем провести их анализ на наличие признаков реализации компьютерных атак. Для сбора данных используются специальные модули – сенсоры и агенты. Первые обычно используются для мониторинга сетевой активности, а вторые – для контроля и анализа действий в определенной системе. Практическое применение усовершенствованной модели возможно как в рамках исследовательских работ, так и в системах автоматизированного контроля информационной безопасности. Полученные результаты будут использоваться при дальнейшем проектировании комплексной системы непрерывного мониторинга информационной инфраструктуры предприятия: планируется рассмотрение подсистемы хранения данных. Последующая работа над темой позволит детализировать архитектуру и алгоритм функционирования.

1. Басыня Е.А. Распределенная система сбора, обработки и анализа событий информационной безопасности сетевой инфраструктуры предприятия // Безопасность информационных технологий. – 2018. – Т. 25, № 4. – С. 42–51.

2. Рыболовлев Д.А., Карасёв С.В., Поляков С.А. Классификация современных систем управления инцидентами безопасности // Вопросы кибербезопасности. – 2018. – № 3 (27). – С. 47–53.

3. Худайназаров Ю.К., Пермяков А.С., Лепешкин Е.О. Задачи системы интеллектуального мониторинга информационной безопасности инфотелекоммуникационной сети // XVIII Всероссийская научная конференция «Нейрокомпьютеры и их применение»: тезисы докладов. – М., 2020. – С. 198–200.

4. Королев И.Д., Попов В.И., Ларионов В.А. Анализ проблематики системы управления информацией и событиями безопасности в информационных системах // Инновации в науке. – 2018. – № 12 (88). – С. 19–26.

5. Cinque M., Cotroneo D., Pecchia A. Challenges and directions in security information and event management (SIEM) // 2018 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW). – IEEE, 2018. – P. 95–99.

6. Мельник Э.В., Клименко А.Б. Применение концепции «туманных» вычислений при проектировании высоконадежных информационно-управляющих систем // Известия Тульского государственного университета. Технические науки. – 2020. – № 2. – С. 273–283.

7. Sievierinov O., Ovcharenko M. Analysis of correlation rules in Security information and event management systems // Computer and Information Systems and Technologies, April 22–23, 2020. – Kharkiv, 2020. – P. 24–25.

8. Сизов В.А., Киров А.Д. Проблемы внедрения SIEM-систем в практику управления информационной безопасностью субъектов экономической деятельности // Открытое образование. – 2020. – Т. 24, № 1. – С. 69–79.

9. Sadowski G., Kavanagh K., Bussa T. Critical capabilities for security information and event management. – Gartner Group Research Note, 2020.

10. Система идентификации информационных угроз на основе открытых данных сети интернет / Д.О. Маркин, С.М. Макеев, Н.В. Изотов, А.Ю. Андросов // Известия Тульского государственного университета. Технические науки. – 2020. – № 9. – С. 86–94.

11. Котенко И., Хмыров С.С. Анализ моделей и методик, используемых для атрибуции нарушителей кибербезопасности при реализации целевых атак // Вопросы кибербезопасности. – 2022. – № 4 (50). – С. 52–79.

12. González-Granadillo G., González-Zarzosa S., Diaz R. Security information and event management (SIEM): analysis, trends, and usage in critical infrastructures // Sensors. – 2021. – Vol. 21, N 14. – P. 4759.

13. Гутников И.В., Гутников К.В. Организация подсистемы защиты персональных данных на предприятии // Научно-практические исследования. – 2019. – № 8-3. – С. 55–57.

14. Штеренберг С.И., Данилова Ю.С. Разработка методики внедрения и выявления эффективности SIEM-системы // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1, Естественные и технические науки. – 2020. – № 3. – С. 40–45.

15. Файзулин Р.Ф., Демичев М.С. Роль SIEM-системы в обеспечении информационной безопасности // Решетневские чтения. – Красноярск, 2021. – Ч. 2. – С. 452–453.

16. Абденов А., Дронова Г., Трушин В. Современные системы управления информационной безопасностью. – Новосибирск: Изд-во НГТУ, 2017. – 48 с.

17. Попков Г.В. Применение SIEM решений на мультисервисных сетях связи // Интерэкспо Гео-Сибирь. – 2019. – Т. 9. – С. 61–65.

18. Давдян Т.А. Современные корпоративные решения по защите информации и выявлению инцидентов информационной безопасности // Вестник науки. – 2022. – Т. 4, № 11 (56). – С. 232–237.