Ключевые слова: оценка, устойчивость, зрелость, центр информационной безопасности, мониторинг, риск, управление
Оценка уровня зрелости центра мониторинга информационной безопасности в условиях обеспечения устойчивости риск-управления
УДК 004.056.5
DOI: 10.26102/2310-6018/2024.46.3.015
Оценка эффективности работы центров мониторинга и управления безопасностью является актуальной задачей, от решения которой зависит как надежность всей системы, так и мониторинг, прогнозирование управляемости. Цель работы – провести системный анализ факторов и метрик (индикаторов), влияющих на уровень зрелости центров мониторинга. Данная задача реализуется с помощью идентификации управляющих параметров и прогнозирования (моделирования) устойчивости риск-управления центров при обслуживании запросов. В частности, интерес представляет формирование интегрального показателя устойчивости. В качестве гипотез исследования рассматриваются приемлемая «полоса допусков», устойчивость управления, планирование атак и анализ уязвимостей, необходимость проведения ситуационного моделирования. Использованы методы системного анализа и синтеза, моделирования, теории вероятностей, эвристический подход. Основные результаты статьи: 1) проведен анализ устойчивости политики информационно-экономической безопасности и классификация прямых и косвенных угроз в цифровой бизнес-экосистеме; 2) на основе проведенного анализа предложены адаптивная схема моделирования риск-устойчивости корпоративной системы и формальная оптимизационная модель прогноза устойчивой защиты (по затратам на обеспечение требуемой меры защищенности); 3) в качестве практических приложений предложены вероятностная модель обслуживания запросов в распределенной системе (при заданной интенсивности «подмешивания» запросов злоумышленников) и эвристическая процедура оценки уровня мониторинга устойчивости. Работа развиваема в направлении усложнения моделей, их эластичности и «глубины» учета рисков.
Ключевые слова: оценка, устойчивость, зрелость, центр информационной безопасности, мониторинг, риск, управление
Для цитирования: Пономарев А.В. Оценка уровня зрелости центра мониторинга информационной безопасности в условиях обеспечения устойчивости риск-управления. Моделирование, оптимизация и информационные технологии. 2024;12(3). URL: https://moitvivt.ru/ru/journal/pdf?id=1631 DOI: 10.26102/2310-6018/2024.46.3.015
Поступила в редакцию 15.07.2024
Поступила после рецензирования 22.07.2024
Принята к публикации 31.07.2024
Опубликована 30.09.2024