Information Technology and Security, Vol. 6, Iss. 2 (11)

Постійне посилання зібрання

https://ela.kpi.ua/handle/123456789/33724

Переглянути

Перегляд Information Technology and Security, Vol. 6, Iss. 2 (11) за Ключові слова "Compromise Indicators"

Зараз показуємо 1 - 1 з 1
  • Ескіз
    ДокументВідкритий доступ
    Функціональна модель ситуаційного центру кіберзахисту
    (Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2018) Жилін, Артем Вікторович; Худинцев, Микола Миколайович; Літвінов, Максим Юрійович
    У загальному випадку питання побудови центрів кіберзахисту зводяться до побудови SOC, основною функцією якого є моніторинг й аналіз кіберзахисту та реагування на кіберінциденти онлайн. В зазначеному підході не завжди приділяється увага етапам попередження вторгнень й усунення наслідків кібератак. Існуючі дослідження показують можливість розширення функції SOC, але вони не формалізовані й не описані з точки зору функцій, що покладаються на такий Ситуаційний центр кіберзахисту. Метою даної роботи визначено аналіз наявних моделей забезпечення кібербезпеки й побудова функціональної моделі сучасного центру кіберзахисту. Для досягнення поставленої мети в статті проводились дослідження моделей аналізу кібератак з позиції дослідника (Діамантова модель та Q Модель), реалізації кібератак з позиції атакуючого (Модель Cyber Kill-Chain) та моделей, що враховують більш широкий спектр аналітичних підходів (Адаптивна модель безпеки). Ґрунтуючись на потребах в даних для аналізу кібератак, враховуючи етапи проведення кібератак та беручи за основу архітектуру Адаптивної системи безпеки визначено функції забезпечення кіберзахисту до, під час та після проведення кібератак. Результати аналізу вибраних моделей дозволили також запропонувати Організаційну модель ситуаційного центру кіберзахисту, визначити його складові та сформулювати основні функції. Так запропоновано реалізувати побудову Ситуаційного центру кіберзахисту шляхом впровадження Підрозділу розвідки кіберзагроз, Підрозділу моніторингу та управління інцидентами безпеки та Команди реагування на кіберінциденти. В зазначеній моделі показано зв’язки між структурами та потоки інформації, що між ними циркулює. На основі вимог нотацій IDEF представлено функціональну модель рівнів А-0 та А0. Визначено головну функцію центру кіберзахисту, вхідні та вихідні дані, а також ресурси, що використовуються при функціонуванні центру, та обмеження, в умовах яких центр діє. Представлені нотації графічно відображають результати функціонального аналізу центру кіберзахисту й дають змогу сформувати вимоги до його складових, а в подальшій декомпозиції – сформувати організаційну структуру кожного підрозділу й розробити функціональні обов’язки кожного співробітника.