CC BY-NC
19
DOI: 10.24937/2542-2324-2021-1-S-I-196-198 УДК 681.518.5-027.45
А.В. Алексеев, Д.О. Куприянов, И.Д. Стефанович, Ю.М. Заведеев
СПбГМТУ, Санкт-Петербург
АНАЛИЗ ИНТЕЛЛЕКТУАЛЬНЫХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ ИБ МОРСКИХ ИНТЕГРИРОВАННЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Выполнен QSWOT-анализ технологий интеллектуальной поддержки принятия решений и систем автоматического управления информационной безопасностью класса SGRC морских интегрированных автоматизированных систем. Показана приоритетность данного класса технологий в решении наиболее актуальной проблемы обеспечения информационной безопасности судов, портового оборудования, систем навигационного обеспечения, управления портами и пароходствами. Предложен вариант интеграции технологий SOC с СПРУ с целью эффективного мониторинга и визуализации системных показателей качества управления, что позволит перейти практически к роботизированному режиму управления комплексной безопасностью.
Ключевые слова: комплексная безопасность судов; мониторинг информационной безопасности; технология; администратор безопасности; управление информационными инцицентами; реальный масштаб времени. Авторы заявляют об отсутствии возможных конфликтов интересов.
DOI: 10.24937/2542-2324-2020-1-S-I-196-198 UDC 681.518.5-027.45
A.V. Alekseev, D.O. Kupriyanov, I.D. Stefanovich, Yu.M. Zavedeev
St. Petersburg State Marine Technical University, St. Petersburg
ANALYSIS OF INTELLIGENT INFORMATION SECURITY MANAGEMENT TECHNOLOGIES OF MARINE INTEGRATED AUTOMATED SYSTEMS
SWOT analysis of intelligent decision support technologies and automatic information security management systems of the SGRC class of marine integrated automated systems was performed. The priority of this class of technologies in solving the most urgent problem of ensuring information security of ships, port equipment, navigation support systems, management of ports and shipping companies is shown. The variant of integration of SOC technologies with SUPRU for the purpose of effective monitoring and visualization of system indicators of quality of management is offered that will allow to pass practically to the robotic mode of management of complex safety.
Key words: integrated ship security; information security monitoring; technology; security administrator; information
incident management; real-time scale.
Authors declare lack of the possible conflicts of interests.
Российский рынок систем информационной безопасности (ИБ) в настоящее время приблизился к своему насыщению. При функциональном составе типовой комплексной системы защиты информации (СКЗИ) порядка 9 основных подсистем (рис. 1) государственный реестр сертифицированных средств
защиты информации (ССЗИ) на 10.01.2021 г. содержит более 1770 ССЗИ.
Это, с одной стороны, раскрывает широкие возможности выбора ССЗИ с учетом реальных практик их освоения [1-5], а, с другой стороны, задачу проектного обоснования и оптимизации
Для цитирования: Алексеев А.В., Куприянов Д.О., Стефанович И.Д., Заведеев Ю.М. Анализ интеллектуальных технологий управления ИБ морских интегрированных автоматизированных систем. Труды Крыловского государственного научного центра. 2021; Специальный выпуск 1: 196-198.
For citations: Alekseev A.V., Kupriyanov D.O., Stefanovich I.D., Zavedeev Yu.M. Analysis of intelligent information security management technologies of marine integrated automated systems. Transactions of the Krylov State Research Centre. 2021; Special Edition 1: 196-198 (in Russian).
A.V. Alekseev, D.O. Kupriyanov, I.D. Stefanovich, Yu.M. Zavedeev Analysis of intelligent information security management technologies of marine integrated automated systems
Рис. 1. Типовая архитектура современных СКЗИ
Tunau архитектура а ишмш Системы компл* юноЛ защиты вафсрчатт (CT3II) а состав« Автоматизированных систем о защищенном «слогискии (АСЗИ)
Альтернатнаныесрсдстоа ПРД: Stone Gate SSLVPN 2827, Cisco IPS 4260, Аккорд-8, ОС «Лаборатория ППШ О, Эф poc-PIX, Stone G ate SSL VPN, ПВО-Шмель,
АльтсрмативмыосредетвэПАЗ: MaxPatrol,MO StoncGatcSSLVPN, 1 ЛФС-100-ЗФ, ВЭРС-ПК16/24 - 02, RUTOKEN ЭЦЦ, СРД(СТОПС): "Вектор", Гром-ЗИ-4,Сл1п&АЬе1 (пароли), НЛЗ "Лорнет", ЗМН "ШорохЗ", Гром-К,КВТ «Навигатор*С», HPK Jupiter Fu ilon 960,
Ал ьтс рн эти в н ы с сре детва ПЗ ВК : ESET NOD32 Smart Security Family, Kaspers ky Internet Security, Dr. Web En lerprise Suite,
Альте рн атн вныссредстоа ПКЗИ: oToVe n Anywh ere, Алодди н РД МОРФЕ Й-МК,
Альтер натионыесредстоа ПКЦ; Waitíteuard. 8ЭРС-ПК16/24-02. ЦГЩ "Кри пто* КОМ 3.2\
Альтернативные средства ПЗВ: Xspidcr 7.0, Панцирь*К,ПК>К,ТМе\Л/Т, С20004, ЛГШ-306, Л ГШ-505,
Альтернативные средства ПМУБ: Dallas Lock, Эфрос-PlX. КУБ, Oracle Oatabase lie, Кибсрс«йф,СтрэжНТу,2.5, СПРУ-И6,
структуры, функционала и характеристик разрабатываемых автоматизированных систем в защищенном исполнении (АСЗИ), в том числе для морских интегрированных систем судов, портового оборудования, систем навигационного обеспечения, управления портами и пароходствами, превращает в архи-сложную задачу проектирования [6-8].
Более того, в условиях проблемы критического роста сложности современных АСЗИ одной из технологически нерешенных сегодня остается задача автоматического управления их ИБ, в том числе с использованием интеллектуальных технологий поддержки принятия решений. Быстротечность информационных процессов и объем циркуляции потоков данных в АСЗИ даже с использованием ССЗИ классов IDS, IPS, DLP, SIEM, SOAR, IRP, SGRC и т.п. в составе подсистем мониторинга и управления ИБ (ПМУБ) практически не позволяют администраторам ИБ решать в автоматизированном режиме задачи: анализа контента, инфор-
мационной обстановки в АСЗИ, обнаружения инцидентов, их классификации (при порядка 16 классов (типов) инцидентов), идентификации, локализации источников вторжения (нарушения режима и политик ИБ), а, тем более, предотвращения вторжений в реальном масштабе времени.
Еще большее значение переход к роботизированному (автоматическому) режиму [6] систем управления ИБ (СУИБ) имеет при решении задач сетецентрического противоборства [8].
В этой связи с использованием данных [1-9] выполнен квалиметрический SWOT-анализ (с количественной оценкой качества) и сопоставление 7 лидирующих на отечественном рынке систем автоматизации процессов ИБ (SGRC - Security Govemance, Risk, Compliance) от российских производителей, результаты которого сведены в таблице 1 и представлены на рис. 2.
Результаты таблицы позволяют наряду с анализом принципиальных различий существующих на
Таблица 1. Исходные данные и результаты QSWOT-анализа СУИБ
Квалиметрический SWOT-анализ альтернативных вариантов решения комплекса задач СУИБ
i * MOttoüen»! M М» « W Ci
Шифр средства, сертификат средст ва. серп ификадо екгеочежыа • КРОНУР гариачп а «вделею Л*л*т/и фехы S.Сильные (внутренние) стороны s W.Cлaбыe (внутренние) стороны W О.Возможности развития с учетом внешних факторов О Т.Угроаы развития с учетом внешних факторов T Q
17. МДО ПК "СПРУ.ИБ" обестеем* ИБ Ингеллекгув/ъжя годдерлои прщятня (ИПЛ) проект*« х и упрмп*№*Оо«( решений (ПУ^ Ия»нт^ишци» обршоа 6 Эффект« em я визуализация систеь*1ых показателен ячества. Раиямроватое представление вврпангтовПУР 7,5 Необходимость заимствошния данных со сканеров Иб 1,5 Робопаироаапое ранен* IMS' уфааленш кт+мектами при л*гефации со оа>«рами ИБ. Инаарнанг>«сгк техю.югл* 8,7 Отеутеа* инвестиций в раз агтие еа pua мтое интеграции. 1,5 8,1
32. DevîceLock DLP Защита от утечеи. Не допустить утечек критически важной (по мнению оу короле та ^ 9 Высокая надёжность Применение распост ранённых bhûob 8 Иностранный производитель Высокая стоимость. 2,5 Стабильное развитие и совершенствование Продуктов 7 Возможность появления санкций. 2 7,7
34. SIEM КИБ Мультиагемтиая системе поддержки процессов принятия решений по управлению соинагъной сферой региона разработана в 12 Опостпмо «кш ctwmcctv uос t гетш^ие-ястию» ivxmuouft tc.-v: * о ; -ом mrnyt cx&rca 7 Нет русификации Иностранный производитель Высокий раосод топлива Средний ресурс 2,5 Долгосрочная перспектива развития 6,5 Ttmin»i«xi»»iaihm. 5-xot0B0 утрою* рюп>хвэ>а hj npmwcw jpom. дш »t t swt 3,5 6,9
38. R-Vision Оси« утме^в-ур »фори».|к><>с£биап)ооаъ№ ПЛБООИЛСЗИ 10 ——~ 7,5 Оф* е>*«1 * « о« иох ности по бловфса» ка«т»нт« 2 7,5 ТскппчапаЬлм«^ (аюжось) rmçortHxxo гуы 3 7,5
40. Security Vizion SGRC 3.4 Система урэеовчр »»фориадоасибемпа&ссгкю ГМ№СХЗИ«ЗИ. 5 SGRC nmtia oeaw ю пера« фелсгв a ímuwb^h * 8,5 Огр»ч>*м** »о^атв-иу Фоме тедития рчха лэ** ости»*« 2 НмбсАмкоъ кериутч« шкюмам 8,5 TtixngnwuintvKuoTt 2 8,3
41. Security Operations Center (SOC) Система утиеле-л> »форм^мсаСсхпюатв ГМУБОСЗИАСЗИДЛ1 Цеяра уравге** ИБ 2 9 Офа а мм а ■ с* иох косш по еатомапиеоейбтеыфо«!« внтвнт» икншмацш потека лохшх сребагти1»<>*\ 2 ньобсяжхтк lapufawi Ю1«*к>—еР 9 Тажопопркаь»* юбыточеа^ {сяпкхгь) rertforамсга ryy 2 8,6
44. SOAR, EDR Ось« у^ивлв-т 1*Оориа^1Ч>асй6е>зиос<т» гыгеасзи/сзи F —— 8,2 Офа е ж е • « »ох «с™ по аатоиатш еоои блокировка юмгента. им<ила4>«<1спалох«к 2 Ькобсдяють >OWW Ш)ИО»ОСrtr 7,2 Тычгтчял e(i»fTt4ccrk (этпко) t*nçottr*<to n^w 2,5 7,8
45.SGRC+Cnpy бшиаооаыоГМУБ СКЗИ АСЗИ. зв^мтш!« [цаяии ЪЪ 1 9,8 Огаоость потери иэнхурентюго греаосходстаа раа работа юго 1 Ик6од|Имг> fpmx iae»w аграбата варлнтоеавтовтииесего решен* идк оппыюа^актеачгорешечв. 9,5 1,3 9,4
ФГУП «Крыловский государственный научный центр»
197
Квалиметрический анализ технологий СУИБ
....... 17. МДО ПК «СПРУ-ИБ»
-32. DeviceLock DLP
-38. R-Vision
W . ^ .
— 40. Security Vizion
SGRC 3.4
-41. Security Operations
Center (SOC)
44. SOAR, EDR T О ----45. SGRC+СПРУ
Рис. 2. Результаты количественного анализа технологий СУИБ
рынке СУИБ отметить одну из их важных негативных особенностей: отсутствие интерфейсных возможностей визуализации динамики состояния АСЗИ (обстановки по ИБ) по агрегированному показателю качества ИБ (АПКиб). Именно это позволит системно целостно автоматически наблюдать (мониторить) и контролировать уровень ИБ АСЗИ в целом по аналогии с технологиями СПРУ [9].
В этой связи интеграция наиболее совершенного по данным таблицы 1 варианта «41. Security Operations Center (SOC)» с вариантом по технологии СПРУ «17. МДО ПК «СПРУ-ИБ» в форме исследовательского варианта «45. SGRC+СПРУ» с указанным в таблице 1 приростом качества по соответствующим сильным (S) и слабым внутренним сторонам (W), а также по ожидаемым показателям качества по возможностям развития (О) и внешним угрозам развития (T) позволит ожидать прирост АПКиб с 8,6 до 9,4 единиц качества (по 10-бальной шкале), т.е. более чем на 9%, что для системных показателей качества весьма существенно (рис. 2).
Выполненный QSWOT-анализ технологий интеллектуальной поддержки принятия решений и систем автоматического управления информационной безопасностью интегрированных автоматизированных систем класса SGRC показывает приоритетность данного класса технологий в решении наиболее актуальной проблемы обеспечения ИБ, наиболее перспективным из которых следует считать интеграцию технологий SOC с СПРУ с целью эффективного мониторинга и визуализации системных показателей качества управления. Это позволит перейти практически к роботизированному режиму управления комплексной безопасностью, в том числе морских АСЗИ.
Список использованной литературы
1. Бармин С.В., РешЕ.Ю., АлиевА.С., БеляеваЕ.Г. Автоматизация и визуализация деятельности центров мониторинга и реагирования на ИБ-инциденты // Защита информации. Инсайд. 2019. № 4(88). С. 44-51.
2. Болдарева Е.О. Системы SGRC как тренд последних лет на рынке информационной безопасности // BI-технологии и корпоративные информационные системы в оптимизации бизнес-процессов цифровой экономики: материалы VI Международной научно-практической очно-заочной конференции. 2019. С. 32-35.
3. Свидетельство о регистрации программы для ЭВМ RU 2019619276 от 15.07.2019. Заявка № 2019618015 от 02.07.2019. Программный комплекс «SECURITY VISION SECURITY GOVERNANCE, RISK MANAGEMENT AND COMPLIANCE» (ПК «SECURITY VISION SGRC»).
4. Как мы DLP-систему выбирали (практический опыт) [Электронный ресурс] // URL: https://habr.com/ru/ post/440838/ (дата обращения 08.01.2021).
5. ЗацепинаА.С., БоровскийА.С. Сравнительный анализ UBA, SIEM, SOAR систем управления информационной безопасностью // Компьютерная интеграция производства и ИПИ-технологии: сб. материалов IX Всероссийской конференции с международным участием. 2019. С. 206-209.
6. Алексеев А. В. Проблема цифровизации управления информационной безопасностью и ее решение на примере объектов морской техники и морской инфраструктуры // Региональная информатика и информационная безопасность. 2020. Выпуск 9 / СПО-ИСУ. С. 68-71.
7. Бодрик А. Сравнение систем SGRC (SECURITY GOVERNANCE, RISK, COMPLIANCE) [Электронный ресурс] / 2017. URL: https://www.anti-malware.ru/compare/ russian_sgrc_2017 (дата обращения 08.01.2021).
8. Алексеев А.В. Автоматизация системного управления информационной безопасностью гетерогенных систем / Методы и технические средства обеспечения безопасности информации (МиТСОБИ 2020): материалы 29-й научно-технической конференции. 2730 сентября 2020, Санкт-Петербург. С. 149-153.
9. Куприянов Д.О., Стефанович И.Д., Заведеев Ю.М., Алексеев А. В. Развитие технологии IDS и комплексная безопасность мореплавания // Межвузовская научно-практическая конференция студентов, аспирантов и молодых ученых «Развитие инфраструктуры внутреннего водного транспорта: традиции, инновации» (РИВВТ-2020). ГУМРФ, 2020.12.4 (в печати).
Поступила / Received: 15.11.21 Принята в печать / Accepted: 08.12.21 © Коллектив авторов, 2021
