Научная статья на тему 'РЕКОМЕНДАЦИИ ПО РЕАГИРОВАНИЮ НА СОБЫТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ'

РЕКОМЕНДАЦИИ ПО РЕАГИРОВАНИЮ НА СОБЫТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
80
9
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Экономика и социум
Область наук
i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Менщикова А.О., Аникин А.А.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «РЕКОМЕНДАЦИИ ПО РЕАГИРОВАНИЮ НА СОБЫТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

4)http://wwwлctedu.ru

5) http://www.uchportal.ru/publ/12-1-0-250

Менщикова А. О. студент Аникин А. А. студент НГТУ

Россия, г. Новосибирск РЕКОМЕНДАЦИИ ПО РЕАГИРОВАНИЮ НА СОБЫТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Жизненный цикл мероприятий по расследованию инцидентов информационной безопасности (ИБ) состоит из 4 стадий, которые следуют одна за другой и все вместе составляют непрерывный цикл (рис. 1).

Рис. 1 Жизненный цикл мероприятий по расследованию инцидентов

ИБ

По всем направлениям защиты, по всем технологическим процессам, по всем используемым информационным технологиям (ИТ) в Банке должны разрабатываться соответствующие политики ИБ.

Инцидентом ИБ называется нежелательное или неожиданное событие в системе защиты информации, которое имеет определённый шанс подвергнуть риску информационные активы, деловые операции, репутацию Банка, а также поставить под угрозу саму систему защиты информации. Инцидентом ИБ, в общем случае, называется любое нарушение политик ИБ Банка.

Целью расследования инцидента ИБ является раскрытие всех причинно-следственных связей и получение следующей информации:

• Источники инцидента ИБ (нарушители);

• Цели инцидента ИБ (активы, репутации, др.);

• Способы осуществления инцидента ИБ.

Возникающие инциденты ИБ преследуют нарушение одного или сразу нескольких основополагающих свойств информации:

• Нарушение конфиденциальности;

• Нарушение целостности;

• Нарушение доступности.

Инциденты ИБ могут преследовать нарушение дополнительных (производственных) свойств информации:

• Нарушение надёжности;

• Нарушение достоверности;

• Нарушение принципа неотказуемости.

Инциденты ИБ возникают в процессе противоборства собственника и злоумышленника над получением контроля информационными активами Банка. Также они могут возникать, как при наличии уязвимостей в информационно-технологическом обеспечении информационных процессов, так и при помощи методов социальной инженерии.

Информация об инцидентах ИБ может поступать по следующим каналам:

• Журналы регистрации сетевого и межсетевого оборудования;

• Журналы регистрации общесистемного программного обеспечения;

• Журналы регистрации инфраструктурного программного обеспечения;

• Журналы регистрации прикладного программного обеспечения;

• Оповещения антивирусных подсистем;

• Оповещения подсистем обнаружения атак;

• Оповещения подсистем мониторинга о событиях ИБ;

• Оповещения подсистем корреляции о событиях ИБ;

• Оповещения подсистем предотвращения (контроля) утечек ИБ;

• Оповещения других подсистем Банка;

• Информация, получаемая от сотрудников Банка по любым каналам связи (телефон, электронная почта, корпоративная информационная система (КИС), речевой канал, др).

Первостепенной задачей Департамента информационной безопасности (ДИБ) является сдерживание инцидента ИБ, то есть принятия всех необходимых мер для локализации инцидента ИБ и препятствующих его распространению. После получения информации об инциденте ИБ ДИБ должен классифицировать инцидент по категории критичности. В Банке используются 4 категории классификации критичности инцидентов:

• 1 категория. Инцидент может привести к значительным негативным последствиям (ущербу) для информационных активов или репутации Банка;

• 2 категория. Инцидент может привести к негативным последствиям (ущербу) для информационных активов или репутации Банка;

• 3 категория. Инцидент может привести к незначительным негативным последствиям (ущербу) для информационных активов или репутации Банка;

• 4 категория. Инцидент не может привести к негативным последствиям (ущербу) для информационных активов или репутации Банка.

Для классификации инцидентов ИБ ДИБ может привлекать специалистов ДИТ, других профильных Департаментов Банка.

В зависимости от присвоенной категории критичности происходит определение приоритета и времени реагирования по каждому типу инцидента ИБ. Сопоставление приоритетов и категорий инцидентов ИБ определяется следующим образом:

• Очень высокий. Соответствует 1-й категории критичности. Время реагирование не более 1 часа;

• Высокий. Соответствует 2-й категории критичности. Время реагирование не более 4 часов;

• Средний. Соответствует 3-й категории критичности. Время реагирование не более 8 часов;

• Низкий. Соответствует 4-й категории критичности. Время реагирование не определено.

В зависимости от приоритета инцидента ИБ, происходит выделение необходимых ресурсов для расследования.

Для реагирования на инциденты ИБ в Банке должна быть создана специальная группа реагирования на инциденты ИБ (ГРИ), состоящая из следующих специалистов:

• Менеджеры и специалисты ДИБ;

• Менеджеры и специалисты Департамента информационных технологий (ДИТ);

• Менеджеры и специалисты юридического Департамента;

• Менеджеры и специалисты Департамента кадрового учёта;

• Менеджеры и специалисты Службы внутреннего контроля;

• Менеджеры и специалисты Службы содействия бизнесу;

• Менеджеры и специалисты других необходимых Департаментов;

• Внешние эксперты.

ГРИ должны формироваться в зависимости от вида инцидента и необходимой степени участия каждой стороны.

Все процессы реагирования на инциденты, типизированные по признаку принадлежности нарушения какой-либо политики ИБ, должны обязательно документироваться и неукоснительно следовать законодательству РФ. Документирование сценариев реагирования на каждый возможный инцидент ИБ проводится экспертным путём и оформляется в виде набора соответствующих регламентов и правил.

В заключении можно сказать, если качественно организовать и внедрить процесс управления инцидентами ИБ, Банк извлечёт нижеперечисленные преимущества:

• Понижение негативного влияния инцидентов ИБ на деятельность Банка;

• Оперативное принятие решений по ликвидации возникающих инцидентов, в том числе, на основе анализа информации о предыдущих инцидентах;

• Опережающее диагностирование мер по улучшению информационной защищённости деятельности Банка и т.д.

Мулюков Р.Р. студент

Уфимский государственный авиационный технический университет

Россия, г.Уфа

РАЗРАБОТКА АЭИС УЧЕТА ЗАКАЗОВ МАГАЗИНА ПО ПРОДАЖЕ

КНИГ

Несмотря на бурные темпы развития сети Интернет и его общедоступность, книги остаются востребованными и способными конкурировать со своими электронными версиями. В данной работе рассмотрено проектирование информационной системы для книжного магазина.

Целью работы является разработка информационной системы, предназначенной автоматизировать процесс учёта заказов. Это позволит ускорить процесс формирования заказов, исключить возникновение ошибок при заполнении документов, привлечь новых покупателей.

Проектирование информационной системы началось с построения функциональных моделей бизнес-процесса в нотации IDEF0 (рисунок 1, рисунок 2) и моделей на языке ЦМЬ (рисунки 3-5), это необходимо для наглядного представления структуры процесса после автоматизации. Анализ этих моделей позволил выявить необходимые входные (Таблицы 13) и выходные (Таблица 4) данные, построить для них классификаторы и справочники, описать информационную модель разрабатываемой автоматизированной информационной системы.

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука