ПРОБЛЕМАТИКА ЭФФЕКТИВНОЙ ОЦЕНКИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РАКЕТНО-КОСМИЧЕСКОЙ ОТРАСЛИ 

Владимир Алексеевич Селифанов, кандидат технических наук, начальник сектора создания систем передачи данных, АО «Российские космические системы» (Россия, г. Москва, ул. Авиамоторная, 53), E-mail: selifanov.va@spacecorp.ru
Антон Валерьевич Ляшенко, заместитель начальника отдела создания систем обеспечения безопасности информации и передачи данных НАКУ КА и ИКК, АО «Российские космические системы» (Россия, г. Москва, ул. Авиамоторная, 53), E-mail: lyashenko.av@spacecorp.ru
Валентин Валентинович Мартыненко, начальник отдела создания систем обеспечения безопасности информации и передачи данных НАКУ КА и ИКК, АО «Российские космические системы» (Россия, г. Москва, ул. Авиамоторная, 53), E-mail: martynenko.vv@spacecorp.ru
Михаил Алексеевич Фролов, начальник центра создания наземных средств, систем и комплексов НАКУ КА и ИКК, АО «Российские космические системы» (Россия, г. Москва, ул. Авиамоторная, 53), E-mail: frolov.ma@spacecorp.ru 

004.056 

DOI

10.21685/2307-5538-2021-4-4 

Актуальность и цели. При проектировании систем защиты информации важно организовать процесс управления инцидентами информационной безопасности (ИБ) максимально эффективным образом. Целью данной статьи является анализ проблематики эффективной оценки событий ИБ. Материалы и методы. Для проведения полноценного анализа в статье рассматривается отечественная и международная нормативно-методическая база в области управления событиями ИБ в ракетно-космической отрасли, а именно: государственные стандарты (ГОСТ Р) и международные стандарты ISO/IEC. Кратко описаны существующие модели управления событиями ИБ, такие как PDCA и PICERL. Для предотвращения возможных проблем оценки событий ИБ в ракетно-космической отрасли анализируется важность использования в информационных системах SIEM-решений, а также применяемые для этого методы настройки корреляции событий в SIEM-системах. Результаты. Ключевыми выводами являются следующие: отсутствует единая общепринятая методика, позволяющая построить унифицированную модель управления инцидентами в ракетно-космической отрасли; существующие модели построения процессов управления событиями ИБ в полной мере не описывают нюансы настройки технических решений, предназначенных для централизованного управления событиями ИБ, и не позволяют обеспечить оперативное реагирование на возможные инциденты ИБ, их обработку и разрешение последствий таких инцидентов в информационной системе в ракетно-космической отрасли. Результатом работы является определение и формулировка ключевых проблем управления событиями ИБ в ракетно-космической отрасли, возникающих при построении и эксплуатации систем защиты. 

Ключевые слова

информационная безопасность, ракетно-космической отрасль, события ИБ, SIEM-система, PDCA, PICERL 

 Скачать статью в формате PDF

1. Москвичев А. Д., Долгачев М. В. Алгоритмы корреляции событий информационной безопасности // Автоматизация процессов управления. 2020. № 3. С. 50–59.
2. Новикова Е. С., Бекенева Я. А., Шоров А. В., Федотов Е. С. Обзор алгоритмов корреляции событий безопасности для обеспечения безопасности облачных вычислительных сред // Информационно-управляющие системы. 2017. № 5. С. 95–104.