Особливості спеціального програмного забезпечення управління подіями безпеки для системи DRMIS
DOI:
https://doi.org/10.33099/2304-2745/2021-2-72/107-113Ключові слова:
Спеціальне програмне забезпечення SIEM; обробка даних; кібернетичний простір; інформаційна безпека; події інформаційної безпеки.Анотація
Проведення злочинних заходів щодо втручання у функціонування роботи державних інформаційних систем для їх блокування та витоку інформації, зумовлюють перегляд та уточнення основних принципів та підходів до захисту інформаційної інфраструктури Міністерства оборони (МО) України в умовах загроз в кібернетичному просторі.
У даній статті зосереджено увагу на дослідженні особливостей СПЗ менеджменту інформаційної безпеки та моніторингу подій при побудові програмної компоненти системи захисту інформації центру безпеки у єдиній інформаційній системі управління оборонними ресурсами DRMIS в складі інформаційної інфраструктури МО України.
Під подією розуміється ‑ потенційний результат певних дій, які за допомогою впливу на інформацію або інші компоненти інформаційної системи можуть прямо або опосередковано призвести до заподіяння шкоди даним, а також ставлять під загрозу захищеність інформаційних ресурсів того чи іншого об’єкту чи суб’єкту інформаційної діяльності.
Метою статті є аналіз особливостей системи управління подіями безпеки технології SIEM у складі SOC для обгрунтування рекомендацій щодо їх реалізації у системі DRMIS Міністерства оборони України.
Першим кроком захисту інформаційної інфраструктури вважається використання спеціально програмного забезпечення (СПЗ) системи менеджменту інформаційною безпекою та моніторингу подій (Security Information and Event Management, SIEM). Другим кроком ‑ є розгляд даної системи, як програмної складової центру управління інформаційною безпекою (Security Operation Center ‑ SOC), що є досить поширеним рішенням для великих організацій, підприємств, урядових та оборонних відомств. Центр безпеки або SOC виконує функції вчасного і швидкого реагування на події при спробі впливу на працездатність та цілісність системи управління. Такі кроки є доцільними для забезпечення функціонування єдиної інформаційної системи управління оборонними ресурсами (DRMIS) Міністерства оборони України.
Посилання
Information and Event Management (SIEM) Implementation / Miller, Harris, Harper та ін. New York: McGraw–Hill Companies, 2011. 465 с.
Kotenko I., Chechulin A. Common Framework for Attack Modeling and Security Evaluation in SIEM Systems // 2012 IEEE Intern. Conf. on Green Computing and Communications, Conf. on Internet of Things, and Conf. on Cyber, Physical and Social Computing, Besanson, France, Nov. 20-23, 2012 / Los Alamitos, California. IEEE Computer Society, 2012. P. 94–101.
Построение модели данных для системы моделирования сетевых атак на основе онтологического подхода/ И. В. Котенко, И. Б. Саенко, О. В. Полубелова, А. А. Чечулин. // Тр. СПИИРАН. 2013. № 26. С. 23–30.
Information and Event Management (SIEM) Implementation / Miller, Harris, Harper та ін. New York : McGraw–Hill Companies, 2011. 465 с.
Modeling modern network attacks and countermeasures using attack graphs / K. Miller, M. Chu, R. Lippmann та ін. // Annual Computer Security Applications Conference. 2009. С. 117–126.
Magic Quadrant for Security Information and Event Management / K. M. Kavanagh, T. Bussa // Gartner Reprint. 2018. URL: https://www.gartner.com/doc/reprints?id=1-4LC8PAW&ct=171130&st=sb (дата звернення: 19.02.2021).
Reviews for Security Information and Event Management (SIEM). 2018. URL: https://www.gartner.com/reviews/market/security-information-event-management/vendors (дата звернення: 19.02.2021).
Shenk J. ArcSight Logger Review. A SANS Whitepaper. 2009. URL: https://www.microfocus.com/en-us/products/siem-security-information-event-management/overview (дата звернення: 18.02.2021).
Тенденції розвитку спеціального програмного забезпечення технології SIEM / В. А. Федорієнко, О. С. Кульчицький та ін. // Збірник Наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. Київ, 2019. № 2 (66). С. 82–88.