CC BY-NC
16
Ю.М. Заведеев, Д.О. Куприянов, А.В. Алексеев
Анализ технологий интеграции программных комплексов CRS и СПРУ в интересах роботизации управления информационной безопасностью
DOI: 10.24937/2542-2324-2021-1-S-I-204-206 УДК 681.518:004.056
Ю.М. Заведеев, Д.О. Куприянов, А.В. Алексеев
СПбГМТУ, Санкт-Петербург
АНАЛИЗ ТЕХНОЛОГИЙ ИНТЕГРАЦИИ ПРОГРАММНЫХ КОМПЛЕКСОВ CRS И СПРУ В ИНТЕРЕСАХ РОБОТИЗАЦИИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
В развитие вопросов анализа интеллектуальных технологий управления ИБ морских интегрированных автоматизированных систем рассмотрен вариант интеграции технологий и систем классов CRS и СПРУ. Показана возможность автоматического решения задач управления ИБ на основе количественной оценки рисков по каждому из инцидентов с их последующим ранжированием, мониторингом и визуализацией системных показателей качества наиболее значимого инцидента, альтернативных вариантов управленческих решений с последующей реализацией этого варианта. Ключевые слова: информационная безопасность, мониторинг угроз, интеграция, технология, администратор информационной безопасности, инцидент, реальный масштаб времени. Авторы заявляют об отсутствии возможных конфликтов интересов.
DOI: 10.24937/2542-2324-2020-1-S-I-204-206 UDC 681.518:004.056
Yu.M. Zavedeev, D.O. Kupriyanov, A.V. Alekseev
St. Petersburg State Marine Technical University, St. Petersburg
ANALYSIS OF TECHNOLOGIES FOR THE INTEGRATION OF SOFTWARE COMPLEXES CRC AND SPRU IN THE INTERESTS OF ROBOTIZATION OF INFORMATION SECURITY MANAGEMENT
In the development of the issues of analysis of intelligent technologies for managing the information security of marine integrated automated systems, the option of integrating technologies and systems of the CRS and SPRU classes is considered. It is shown that it is possible to automatically solve the problems of information security management based on a quantitative risk assessment for each of the incidents with their subsequent ranking, monitoring and visualization of the system quality indicators of the most significant incident, alternative management solutions with the subsequent implementation of this option. Key words: information security, threat monitoring, integration, technology, information security administrator, incident, real-time scale.
Authors declare lack of the possible conflicts of interests.
В развитие вопросов анализа интеллектуальных технологий управления ИБ морских интегрированных автоматизированных систем [1, 2] рассмотрим один из актуальных, по нашему мнению, вопрос интеграции технологических решений систем классов СЯ8 и СПРУ. Целью данного стартап-исследования является изыскание путей
повышения качества управления информационной защищенностью сетевых ресурсов за счёт автоматизации (а в перспективе - роботизации) процесса принятия решения и реагирования на несанкционированные вторжения, что сегодня является наиболее актуальным вопросом обеспечения ИБ.
Для цитирования: Заведеев Ю.М., Куприянов Д.О., Алексеев А.В. Анализ технологий интеграции программных комплексов CRS и СПРУ в интересах роботизации управления информационной безопасностью. Труды Крыловского государственного научного центра. 2021; Специальный выпуск 1: 204-206.
For citations: Zavedeev Yu.M., Kupriyanov D.O., Alekseev A.V. Analysis of technologies for the integration of software complexes CRC and SPRU in the interests of robotization of information security management. Transactions of the Krylov State Research Centre. 2021; Special Edition 1: 204-206 (in Russian).
Yu.M. Zavedeev, D.O. Kupriyanov, A.V. Alekseev Analysis of technologies for the integration of software complexes CRC and SPRU in the interests of robotization of information security management
Как показано по данным QSWOT-анализа в [2], одним из перспективных вариантов интеграционного решения следует ожидать комплексное использование программного комплекса (ПК) Security Vision Cyber Risk System компании Security Vision (CRS) [3-5] и ПК «Система поддержки принятия решений и управления (СПРУ)», разработанного в ходе выполнения ОКР «Поддержка» в СПбГМТУ и АО «Концерн «НПО «Аврора» [6, 7].
ПК CRS имеет набор инструментов, позволяющий идентифицировать и оценить риски информационной безопасности по каждому из информационных инцидентов (ИИ), а также моделировать их возможные исходы. Но он не позволяет наблюдать (мониторить) обстановку в сети в целом и, тем самым, обеспечивать системный анализ в целом с автоматической выработкой (синтезом) альтернативных вариантов принятия управленческих решений, оценкой и ранжированием их ожидаемого качества, прогнозированием развития обстановки, результативности и эффективности реализации.
Именно такие возможности обеспечиваются в ПК СПРУ, что и обосновывает целесообразность поиска путей интеграции CRS и СПРУ на основе разработки протоколов их сопряжения и программно-аппаратной реализации взаимодействия программно-аппаратных средств.
В комплексе это позволит системно целостно мониторить состояние автоматизированной системы в защищенном исполнении (АСЗИ) путём анализа обнаруженных уязвимостей и угроз, оценки рисков, оценки и анализа обстановки. В том числе, по так называемым ситуационным образам обстановки в визуально доступной и минимально избыточной для администратора ИБ (АИБ) форме. Но, главное, в реальном масштабе с автоматическим информированием о текущих уязвимостях и угрозах ИБ. Что особо важно - с представлением АИБ данных в доступной удобной (информационно комфортной форме - текстовой, аудио, символьно-графической, анимационной и т.п.). Причем, с контролем и фиксацией времени реагирования АИБ, автоматическим выбором и реализацией оптимального варианта реагирования в критических ситуациях угрозы потери управления.
Представляемый алгоритм ситуационного управления и функционирования ПК «CRS-СПРУ» позволяет, как показали оценки, существенно сократить возможность неуправляемого состояния сети, а, тем самым, повысить ее устойчивость управления и информационную живучесть.
В современных условиях противодействия киберугрозам и борьбы за информационное превосходство [8-10] именно переход к роботизированному режиму управления ИБ, в том числе в варианте интеграции наиболее перспективных технологий и их интеграции по типу CRS-СПРУ, является, по нашему мнению, ключевым фактором развития комплексных систем защиты информации. Обеспечивая переход от парадигмы и концепции дискреционного управления АИБ к парадигме и концепции целеполагания и проактивного управления обстановкой.
Структурно-функциональная модель одного из вариантов реализации представленного инновационного решения приведена на рисунке с использованием графических элементов производителей (вендеров), в том числе компании Security Vision. Элемент системы «Подсистема реагирования» представляет собой набор инструментов Security Vision CRS, предназначенный для реализации порядка 16 функций реагирования.
Главная экранная форма интерфейса для АИБ непосредственно приведена в составе ПК СПРУ с указанием наиболее значимых решаемых функциональных задач, обеспечивающих указанные выше преимущественные свойства интеграционного решения CRS-СПРУ. Среди ключевых задач, решаемых в Подсистеме реагирования называется [3-5] нейтрализация инцидентов, включая несанкционированный доступ в сеть Интернет (Т1), DDoS-атака (Т2), многократный ввод неправильного логина (Т3), несанкционированная смена настроек устройства (Т4), стихийное бедствие (Т5), многократная попытка входа по карточке сотрудника (Т6), установка ПО из черного списка (Т7), ошибка доступности устройства (Т8), ошибка доступа в локальную сеть (Т9), вход в систему с просроченной учетной записи (Т10), нарушение целостности данных (Т11), нарушение требований бизнеса (Т12), нарушение требований безопасности (Т13), нарушение законодательных и нормативных требований (Т14), превышение уровня риска (Т15), попытка использования SQL-инъекций (Т16).
Направлениями ближайших исследований группы авторов ожидаются технологическая апробация представленного варианта интеграции СПРУ с CRS, а также с CGRS, IRP с целью выявления сравнительных преимуществ и особенностей, выбора наиболее предпочтительной технологии интеграции с последующим расширением спектра обнаруживаемых, классифицируемых, идентифицируемых и предотвращаемых инцидентов, а также отра-
ФГУП «Крыловский государственный научный центр»
205
Ю.М. Заведеев, Д.О. Куприянов, А.В. Алексеев
Анализ технологий интеграции программных комплексов CRS и СПРУ в интересах роботизации
управления информационной безопасностью
Рис. 1. Схема интеграции CRS и СПРУ
ботка оптимальных алгоритмов их нейтрализации.
Безусловно, с непрерывным анализом и совершенствованием интерфейсных решений взаимодействия администратора ИБ и АСЗИ.
Список использованной литературы
1. Куприянов Д.О., Стефанович И. Д., Заведеев Ю.М., Алексеев А.В. Развитие технологии IDS и комплексная безопасность мореплавания // Межвузовская научно-практическая конференция студентов, аспирантов и молодых ученых «Развитие инфраструктуры внутреннего водного транспорта: традиции, инновации» (РИВВТ-2020). 2020, ГУМРФ, 2020.12.4.
2. Алексеев А.В., Куприянов Д.О., Заведеев Ю.М., Стефанович И.Д. Анализ интеллектуальных технологий управления ИБ морских интегрированных автоматизированных систем // Актуальные проблемы морской энергетики: материалы десятой международной научно-технической конференции в рамках Пятого Всероссийского научно-технического форума «Корабельная энергетика: из прошлого в будущее». 2021, Санкт-Петербург.
3. Бармин С.В., Реш Е.Ю., Алиев А. С., Беляева Е.Г. Автоматизация и визуализация деятельности центров мониторинга и реагирования на ИБ-инциденты // Защита информации. Инсайд. 2019. № 4(88). С. 44-51.
4. Болдарева Е.О. Системы SGRC как тренд последних лет на рынке информационной безопасности //
BI-технологии и корпоративные информационные системы в оптимизации бизнес-процессов цифровой экономики: материалы VI Международной научно-практической очно-заочной конференции. 2019. С. 32-35.
5. Свидетельство о регистрации программы для ЭВМ RU 2019619276 от 15.07.2019. Заявка № 2019618015 от 02.07.2019. Программный комплекс «Security vision security governance, risk management and compliance» (ПК «SECURITY VISION SGRC»).
6. Алексеев А.В. Проблема цифровизации управления информационной безопасностью и ее решение на примере объектов морской техники и морской инфраструктуры // Региональная информатика и информационная безопасность. Выпуск 9 / СПОИСУ. 2020. СПб. С. 68-71.
7. Алексеев А.В. Автоматизация системного управления информационной безопасностью гетерогенных систем // Методы и технические средства обеспечения безопасности информации (МиТСОБИ 2020): материалы 29-й научно-технической конференции. 27-30 сентября 2020, Санкт-Петербург. С. 149-153.
8. Бодрик А. Сравнение систем SGRC (SECURITY GOVERNANCE, RISK, COMPLIANCE) [Электронный ресурс] // 2017. URL: https://www.anti-malware.ru/compare/russian_sgrc_2017 (дата обращения 08.01.2021).
Поступила / Received: 15.11.21 Принята в печать / Accepted: 08.12.21 © Заведеев Ю.М., Куприянов Д.О., Алексеев А.В., 2021
