Целью настоящей работы является разработка системы контроля инцидентов информационной безопасности, отвечающей требованиям к регистрируемой информации и инцидентам информационной безопасности. В статье поднимается вопрос необходимости создания системы, которая позволит контролировать инциденты информационной безопасности, проводить оценку существующих решений на рынке, формировать требования для системы, выбор и обоснование технологий при разработке. После регистрации инцидента есть возможность взаимодействия с другими узлами сети, блокировки
IP-адреса источника на МЭ веб-сервера (iptables), закрытия сетевого порта, блокировки доменов на проксисервере. Также реализован функционал просмотра данной информации в веб-интерфейс системы. В статье описана и обоснована необходимость создания и внедрения такой системы в информационную сеть. Для достижения поставленной цели был проведен анализ рынка аналогичных систем, а также проблем при их сопровождении. Исходя из анализа было разработано техническое задание с последующей реализацией программного кода, проведена апробация системы и реализовано несколько сценариев. В работе был проведен анализ методических документов, связанных с инцидентами информационной безопасности, разработано техническое задание, реализован программный код, проведена апробация. В результате было разработано программное обеспечение «Система контроля инцидентов информационной безопасности».
Солдатов Егор