Оценка уровня зрелости центра мониторинга информационной безопасности в условиях обеспечения устойчивости риск-управления
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Оценка уровня зрелости центра мониторинга информационной безопасности в условиях обеспечения устойчивости риск-управления

Пономарев А.В.  

УДК 004.056.5
DOI: 10.26102/2310-6018/2024.46.3.015

  • Аннотация
  • Список литературы
  • Об авторах

Оценка эффективности работы центров мониторинга и управления безопасностью является актуальной задачей, от решения которой зависит как надежность всей системы, так и мониторинг, прогнозирование управляемости. Цель работы – провести системный анализ факторов и метрик (индикаторов), влияющих на уровень зрелости центров мониторинга. Данная задача реализуется с помощью идентификации управляющих параметров и прогнозирования (моделирования) устойчивости риск-управления центров при обслуживании запросов. В частности, интерес представляет формирование интегрального показателя устойчивости. В качестве гипотез исследования рассматриваются приемлемая «полоса допусков», устойчивость управления, планирование атак и анализ уязвимостей, необходимость проведения ситуационного моделирования. Использованы методы системного анализа и синтеза, моделирования, теории вероятностей, эвристический подход. Основные результаты статьи: 1) проведен анализ устойчивости политики информационно-экономической безопасности и классификация прямых и косвенных угроз в цифровой бизнес-экосистеме; 2) на основе проведенного анализа предложены адаптивная схема моделирования риск-устойчивости корпоративной системы и формальная оптимизационная модель прогноза устойчивой защиты (по затратам на обеспечение требуемой меры защищенности); 3) в качестве практических приложений предложены вероятностная модель обслуживания запросов в распределенной системе (при заданной интенсивности «подмешивания» запросов злоумышленников) и эвристическая процедура оценки уровня мониторинга устойчивости. Работа развиваема в направлении усложнения моделей, их эластичности и «глубины» учета рисков.

1. Kaziev M.V., Medvedeva L.B., Tyutrin N.O., Khizbullin F.F., Takhumova V.O. Improvement and modeling of the company's activity based on the innovative KPI system. Journal of Fundamental and Applied Sciences. 2018;10(5S):1406–1415.

2. Велигодский C.C., Милославская Н.Г. Унифицированная модель зрелости центров управления сетевой безопасностью информационно-телекоммуникационных сетей. Известия ЮФУ. Технические науки. 2023;(3):157–172. https://doi.org/10.18522/2311-3103-2023-3-157-172

3. Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры. Труды учебных заведений связи. 2020;6(4):91–103. https://doi.org/10.31854/1813-324X-2020-6-4-91-103

4. Андрюхин Е.В., Ридли М.К., Правиков Д.И. Прогнозирование сбоев и отказов в распределенных системах управления на основе моделей прогнозирования временных рядов. Вопросы кибербезопасности. 2019;(3):24–32.

5. Скрыль С.В., Гайфулин В.В., Домрачев Д.В., Сычев В.М., Грачёва Ю.В. Актуальные вопросы проблематики оценки угроз компьютерных атак на информационные ресурсы значимых объектов критической информационной инфраструктуры. Безопасность информационных технологий. 2021;28(1):84–94. https://doi.org/10.26583/bit.2021.1.07

6. Гаськова Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры. Вопросы кибербезопасности. 2019;(2):42–49.

7. Лапсарь А.П., Назарян С.А., Владимирова А.И. Повышение устойчивости объектов критической информационной инфраструктуры к целевым компьютерным атакам. Вопросы кибербезопасности. 2022;(2):39–51.

8. Таныгин М.О., Будникова Ю.А., Булгаков А.С., Марченко М.А. Модель оценки ущерба от инцидентов информационной безопасности. Безопасность информационных технологий. 2021;28(2):98–106. https://doi.org/10.26583/bit.2021.2.09

9. Золотавин В.С., Нечта И.В. Обзор сетевых атак типа Man-in-the-middle (MITM). В сборнике: Обработка информации и математическое моделирование: Материалы Всероссийской научно-технической конференции с международным участием, 19–20 апреля 2023 года, Новосибирск, Россия. Новосибирск: Сибирский государственный университет телекоммуникаций и информатики; 2023. С. 279–285.

10. Тихоненко О.М. Система обслуживания с разделением процессора и ограниченными ресурсами. Автоматика и телемеханика. 2010;(5):84–98.

Пономарев Александр Владимирович

Финансовый университет при Правительстве РФ

Москва, Россия

Ключевые слова: оценка, устойчивость, зрелость, центр информационной безопасности, мониторинг, риск, управление

Для цитирования: Пономарев А.В. Оценка уровня зрелости центра мониторинга информационной безопасности в условиях обеспечения устойчивости риск-управления. Моделирование, оптимизация и информационные технологии. 2024;12(3). URL: https://moitvivt.ru/ru/journal/pdf?id=1631 DOI: 10.26102/2310-6018/2024.46.3.015

96

Полный текст статьи в PDF

Поступила в редакцию 15.07.2024

Поступила после рецензирования 22.07.2024

Принята к публикации 31.07.2024

Опубликована 30.09.2024