Методика выбора контрмер в системах управления информацией и событиями безопасности
Аннотация
Цель: ручная обработка информации, связанной с безопасностью, может привести к упущению важных факторов и, в конечном итоге, к выбору неэффективных защитных мер. Целью исследования является автоматизация процесса выбора защитных мер путем обработки данных по безопасности. Результаты: разработана методика выбора контрмер в процессе управления информацией и событиями безопасности, основанная на предложенной авторами комплексной системе показателей защищенности, отражающих ситуацию по безопасности в сети. Для выбора контрмер в систему показателей вводится дополнительный уровень поддержки принятия решений, базирующийся на показателях оценки эффективности применения контрмер. Основными особенностями предлагаемого подхода являются использование графов атак и зависимостей сервисов, применение предлагаемых модели контрмер и показателей защищенности, а также возможность предоставления решения по выбору контрмер в любой момент времени в соответствии с текущей информацией о состоянии защищенности и событиях безопасности. Практическая значимость: разработанная методика позволит повысить эффективность процесса принятия решений по выбору защитных мер в системах управления информацией и событиями безопасности.
Опубликован
01-06-2015
Как цитировать
Котенко, И. В., & Дойникова, Е. В. (2015). Методика выбора контрмер в системах управления информацией и событиями безопасности. Информационно-управляющие системы, (3), 60-69. https://doi.org/10.15217/issn1684-8853.2015.3.60
Выпуск
Раздел
Защита информации
