Publication:
ИССЛЕДОВАНИЕ ПРИМЕНИМОСТИ МЕТОДА АНАЛИЗА ИЕРАРХИЙ ДЛЯ ВЫБОРА SIEM-СИСТЕМЫ

Файлы
1526-2219-3-PB.pdf(708.66 KB)
Дата
2023
Авторы
Милославская, Н. Г.
Карапетьянц, М.
Чеверкалов, В. А.
Journal Title
Journal ISSN
Volume Title
Издатель
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Статья посвящена проблеме выбора SIEM-системы для ее использования в центре управления сетевой безопасностью (ЦУСБ) информационно-телекоммуникационной системы (ИТКС) субъектов критической информационной инфраструктуры (КИИ). Система управления информацией и событиями информационной безопасности – центральный элемент архитектуры любого ЦУСБ, напрямую влияющий на результативность выявления инцидентов ИБ в ИТКС КИИ, вследствие чего процесс выбора SIEM-системы для использования в центре управления сетевой безопасностью должен быть обоснован. В связи с чем, проблема обоснованного выбора системы управления событиями и информационной безопасностью для деятельности ЦУСБ является актуальной. Предлагается решить эту проблему с использованием метода анализа иерархий (МАИ), широко зарекомендовавшего себя при решении задач многокритериального выбора. На основе системного подхода и математического аппарата МАИ позволяет провести количественную оценку критериев выбора и рассматриваемых альтернатив и выбрать предпочтительный вариант из множества возможных. Целью работы является демонстрация возможности применения метода анализа иерархий для обоснованного выбора системы. В рамках работы решались следующие задачи: описать этапы рассматриваемого метода и представить алгоритм выбора SIEM-системы, состоящий из этапов построения иерархии, отображающей цель выбора, критерии оценки альтернатив, определения весов критериев выбора и альтернативных систем по каждому критерию посредством матриц попарного сравнения, выявления предпочтительной SIEM-системы на основе ранжирования глобальных приоритетов. Полученные результаты имеют практическую значимость для различных ЦУСБ, внедряющих систему управления информацией и событиями информационной безопасности, в том числе для ИТКС субъекта КИИ.
Описание
Ключевые слова
инциденты информационной безопасности (инциденты ИБ) , центр управления сетевой безопасностью (ЦУСБ) , SIEM-система , критическая информационная инфраструктура (КИИ) , метод анализа иерархий (МАИ)
Цитирование
МИЛОСЛАВСКАЯ, Наталья Г.; КАРАПЕТЬЯНЦ, Марк; ЧЕВЕРКАЛОВ, Владимир А.. ИССЛЕДОВАНИЕ ПРИМЕНИМОСТИ МЕТОДА АНАЛИЗА ИЕРАРХИЙ ДЛЯ ВЫБОРА SIEM-СИСТЕМЫ. Безопасность информационных технологий, [S.l.], v. 30, n. 3, p. 16-29, сен. 2023. ISSN 2074-7136. Доступно на: <https://bit.spels.ru/index.php/bit/article/view/1526>. Дата доступа: 28 сен. 2023. doi:http://dx.doi.org/10.26583/bit.2023.3.01.
URI
https://openrepository.mephi.ru/handle/123456789/324
 http://dx.doi.org/10.26583/bit.2023.3.01
Коллекции