CC BY
450
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №9/2016 ISSN 2410-6070_
ТЕХНИЧЕСКИЕ НАУКИ
УДК 004.056.2
Д.М. Алексеев
студент 5 курса кафедры БИТ ИТА ЮФУ, г. Таганрог, Российская Федерация E-mail: [email protected] К.Н. Иваненко студент 5 курса кафедры БИТ ИТА ЮФУ, г. Таганрог, Российская Федерация В.Н. Убирайло студент 5 курса кафедры БИТ ИТА ЮФУ, г. Таганрог, Российская Федерация
РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:
ЦЕЛИ И АЛГОРИТМ
Аннотация
В статье представлено описание целей реагирования на инцидент информационной безопасности в организации, а также приведены этапы процесса выявления и реагирования на инциденты информационной безопасности. В ходе исследования предложен декомпозиционный подход к решению проблемы комплексного характера инцидентов ИБ.
Ключевые слова
Инцидент информационной безопасности, информационная безопасность, алгоритм реагирования
Инцидент информационной безопасности - одно или серия нежелательных или неожиданных событий в системе информационной безопасности, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации [1, 2].
Управление инцидентами информационной безопасности является важной частью системы ИБ в любой современной организации. Инциденты, связанные с нарушением информационной безопасности в финансовых организациях, могут привести к прямым финансовым потерям. Поэтому сотрудники отдела ИБ организации должны иметь возможность выявлять и расследовать любые попытки свершения незаконных действий.
Организация процесса реагирования на инцидент преследует следующие цели:
S предупредить нескоординированные действия и в кратчайшие сроки восстановить работоспособность компании при возникновении инцидента;
S представить детализированный отчет о произошедшем инциденте и полезные рекомендации;
S создать условия для накопления и хранения точной информации о компьютерных инцидентах;
S обеспечить быстрое обнаружение и/или предупреждение подобных инцидентов в будущем (путем анализа случившихся в прошлом инцидентов, изменения политики ИБ, модернизации системы ИБ);
S обеспечить сохранность и целостность доказательств произошедшего инцидента;
S создать условия для возбуждения гражданского или уголовного дела против злоумышленника;
S минимизировать нарушение порядка работы и повреждения данных ИТ-системы;
S минимизировать последствия нарушения конфиденциальности, целостности и доступности ИТ-системы;
S защитить репутацию компании и ее ресурсы;
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №9/2016 ISSN 2410-6070_
S провести обучение сотрудников реагированию на инцидент.
В общем случае рассмотрим следующий алгоритм реагирования на инциденты информационной безопасности, представленный на рис. 1.
Рисунок 1 - Алгоритм выявления и реагирования на инциденты ИБ
Понятно, что по различным инцидентам ИБ процедуры реагирования могут различаться, в зависимости от вида инцидента, степени его критичности, возможного ущерба, реакции руководства организации и т.п.
Инцидент компьютерной безопасности часто оказывается проявлением комплексной и многосторонней проблемы. Правильный подход к решению этой проблемы - в первую очередь, ее декомпозиция на структурные компоненты и изучение входных и выходных данных каждого компонента.
Список использованной литературы:
1. Инцидент информационной безопасности [Электронный ресурс]: - Режим доступа:http://www.wikisec.ru/index.php?title=Инцидент_информационной_безопасности
2. Алексеев Д.М., Иваненко К.Н., Убирайло В.Н. // Инциденты информационной безопасности // Новая наука: теоретический и практический взгляд: Международное научное периодическое издание по итогам Международной научно-практической конференции (04 августа 2016 г, г. Ижевск). - Стерлитамак: АМИ, 2016. С. 145-146. Публикация РИНЦ. Ссылка: http://ami.im/sbomik/MNPK-93.pdf
© Алексеев Д.М., Иваненко К.Н., Убирайло В.Н., 2016
