CC BY
104УДК 004.056
О СИСТЕМЕ УПРАВЛЕНИЯ МЕТАДАННЫМИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
М. Н. Жукова, Д. В. Калачев
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: kala4evdv@gmail.com
Описывается возможность совершенствования процесса управления инцидентами информационной безопасности за счет унификации и автоматизации процесса управления метаданными инцидентов информационной безопасности.
Ключевые слова: информационная безопасность, управление, инцидент.
TO MANAGEMENT OF METADATA SYSTEM OF INFORMATION SECURITY INCIDENTS
M. N. Zhukova, D. V. Kalachev
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: kala4evdv@gmail.com
The research describes the possibility of improving information security incidents management process through unifying and automating information security incidents within metadata management process.
Keywords: information security, management, incident.
На сегодняшний день в Российской Федерации существует множество организаций, подразделения которых так или иначе ведут деятельность в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и вызванных ими инцидентов информационной безопасности (ИБ) [1-4], организации аэрокосмической отрасли - не исключение.
Все подобные организации в настоящее время функционируют в полной или частичной изоляции друг от друга. Практически отсутствует взаимодействие с непосредственными владельцами информационных ресурсов и иными заинтересованными организациями на национальном и международном уровне в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных компьютерных атаках и вызванных ими инцидентах. Не отлажен обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования, а также реагирования на инциденты информационной безопасности, с международными и неправительственными организациями, осуществляющими деятельность в области реагирования на инциденты ИБ.
В качестве решения обозначенной проблемы предложено организовать обмен подобной информацией, ее хранение, анализ и формирование рекомендаций по минимизации и/или недопущению возникновения подобных инцидентов в будущем, с использованием разработанного формата обмена метаданными инцидентов информационной безопасности и участием заинтересованных организаций в рамках своих компетенций и полномочий.
Систему хранения предлагается организовать на основе концепции единого интегрированного хранилища и многих витрин данных [5]. Таким образом, будет учитываться территориальное распределение источников данных, различный формат их локальных баз и в то же время необходимость централизованного, консолидированного хранилища для удовлетворения большого количества запросов и целей анализа данных.
Для предотвращения возникновения повторных инцидентов в организациях, передающих метаданные инцидентов в систему, данная информация должна передаваться в обезличенном виде по защищенному каналу связи. Тем не менее, для работы системы необходимо наличие координирующей организации.
Координирующей организацией будет осуществляться предоставление доступа к системе на основании договора, сбор метаданных об инцидентах ИБ, их хранение, анализ, публикация и, при необходимости, формирование рекомендаций по минимизации последствий и/или недопущению возникновения подобных инцидентов в будущем.
На основе обнародованных инцидентов и рекомендаций компании смогут определить слабые места и ошибки конфигурации в собственной системе защиты, провести превентивные мероприятия с целью недопущения или усложнения реализации подобных инцидентов, а также использовать данную информацию в целях определения и оценки, реагирования, расследования и разрешения подобных событий и инцидентов ИБ.
В случае возникновения того или иного события/инцидента ИБ, организация может осуществить
Методы и средства защиты информации
поиск по признакам данного события/инцидента ИБ в хранилище метаданных. В случае успешного поиска, найденная информация может способствовать определению, оценке, реагированию и разрешению данного инцидента на основании опыта организаций, уже столкнувшихся с подобным инцидентом и успешно разрешивших его.
В случае если информация о подобном событии/инциденте ИБ не была найдена в хранилище метаданных, организация после успешного разрешения инцидента может загрузить обезличенные детальные данные об инциденте в хранилище, в том числе полученный опыт, извлеченные уроки, меры и рекоменда-
ции по недопущению или затруднению возникновения подобных инцидентов в будущем, с целью их использования другими организациями. В общем виде алгоритм разрешения инцидента с использованием хранилища метаданных инцидентов ИБ представлен на рисунке.
Таким образом, применение разработанного алгоритма, при поддержании обратной связи с непосредственными владельцами информационных ресурсов и иными заинтересованными организациями, будет способствовать совершенствованию процесса управления инцидентами ИБ за счет унификации и автоматизации процесса управления метаданными инцидентов ИБ.
Алгоритм разрешения инцидента с использованием хранилища метаданных инцидентов ИБ
Библиографические ссылки
1. О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации : указ Президента Российской Федерации от 15.01.2013 № 31с, выписка [Электронный ресурс] // Офиц. интернет-портал правовой информации. URL: http://www.pravo.gov.ru/proxy/ips/?docbody= &nd=102162702 (дата обращения: 04.09.2015).
2 Вопросы Федеральной службы по техническому и экспортному контролю : указ Президента Российской Федерации от 16.08.2004 № 1085, выписка [Электронный ресурс] // Офиц. интернет-портал правовой информации. URL: http://pravo.gov.ru/proxy/ ips/?docbody=&nd=102088330 (дата обращения: 04.09.2015).
3. ЦБ РФ с 1 июня создал Центр мониторинга и реагирования на кибератаки в финансовой сфере [Электронный ресурс] // ТАСС : офиц. сайт. URL: http://tass.ru/ekonomika/2081570 (дата обращения: 04.09.2015).
4. Центр реагирования на компьютерные инциденты Российской Федерации [Электронный ресурс] // RU-CERT : офиц. сайт. URL: http://www.cert.ru/ru/ about.shtml (дата обращения: 04.09.2015).
5. Белов В. С. Информационно-аналитические системы. Основы проектирования и применения : учеб. пособие, руководство, практикум / Моск. гос. ун-т экономики, статистики и информатики. М., 2005. 111 с.
References
1. RF President Decree "About establishment of the state system of detection, prevention and liquidation of consequences of cyber-attacks on information resources of the Russian Federation" of January 15, 2013 № 31c, excerpt. (In Russ.) Available at: http://www.pravo. gov.ru/ proxy/ips/?docbody=&nd= 102162702 (accessed: 04.09.2015).
2. RF President Decree "Issues of the Federal Service for Technical and Export Control" of August 16, 2004
№ 1085, excerpt (In Russ.) Available at: http://pravo. gov.ru/proxy/ips/?docbody=&nd=102088330 (accessed: 04.09.2015).
3. TsB RF s 1 iyunya sozdal Tsentr monitoringa i reagirovaniya na kiberataki v finansovoy sfere [RF Central Bank from June 1 has created a financial sector cyber-attacks monitoring and responding center] (In Russ.). Available at: http://tass.ru/ekonomika/2081570 (accessed: 04.09.2015).
4. Tsentr reagirovaniya na komp'yuternye intsidenty Rossiyskoy Federatsii [Computer incidents response cen-
ter of the Russian Federation] (In Russ.). Available at: http://www.cert.ru/ru/about.shtml (accessed: 04.09.2015).
5. Belov V. S. Informatsionno-analiticheskie sistemy. Osnovy proektirovaniya i primeneniya: uchebnoe posobie, rukovodstvo, praktikum [Information-analytical system. Fundamentals of design and application: a tutorial, manual, practical work], Moscow, Moscow State University of Economics, Statistics and Informatics Publ., 2005. 111 p.
© Жукова М. Н., Калачев Д. В., 2015
УДК 004.056
ОБ АВТОМАТИЗАЦИИ ПРОЦЕССОВ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЯХ
И. В. Земцов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: zemcoviv@sibsau.ru
Представлено обоснование необходимости автоматизации процессов управления информационной безопасностью в образовательных организациях.
Ключевые слова: информационная безопасность, управление, автоматизация.
AUTOMATION OF INFORMATION SECURITY MANAGEMENT PROCESSES IN EDUCATIONAL ORGANIZATIONS
I. V. Zemtsov
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: zemcoviv@sibsau.ru
The paper presents reasons to automate information security management processes in educational organizations.
Keywords: information security, management, automation.
В настоящее время в образовательных организа- ностью актуальна для любой образовательной органи-
циях наблюдается тенденция увеличения проблем, зации, начиная от организаций дошкольного образо-
связанных с управлением информационной безопас- вания до высших учебных заведений. Организацион-
ностью. В силу совершенствования законодательства ные меры защиты информации являются фундамен-
в сфере образования появляются информационные тальными мерами по предотвращению утечек инфор-
системы дистанционного обучения, электронные мации. Количество утечек персональных данных
дневники и журналы, что создает дополнительные в образовательных организациях, в которых количе-
угрозы безопасности информации о частной жизни. ство персональных компьютеров более пятидесяти,
Одной из основных проблем является трудоемкость исчисляется миллионами [3]. Связано это, в первую
контроля и поддержания в актуальном состоянии ор- очередь, с мировой тенденцией к совершенствованию
ганизационных мер по защите информации и инфра- использования информационных технологий в раз-
структуры информационной безопасности в инфор- личных сферах жизни. В частности, организации все
мационных системах. На протяжении последних не- чаще сталкиваются с юридически значимым элек-
скольких лет эксперты по информационной безопас- тронным документооборотом, ужесточением требова-
ности указывают на необходимость автоматизации ний по защите персональных данных и взаимодейст-
процессов управления информационной безопасно- вием с государственными информационными систе-
стью, обосновывая это цикличностью процессного мами (ГИС). Также поддержание в рабочем состоянии
подхода к защите информации, используемого как средств и актуальность мер по защите информации
лучшая мировая практика [1; 2]. напрямую влияют на непрерывность деятельности
Проблема управления информационной безопас- организации.
