Функціональна модель ситуаційного центру кіберзахисту

Ескіз

Файли

ITS2018-6-2_05.pdf (722.16 KB)

Дата

2018

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

У загальному випадку питання побудови центрів кіберзахисту зводяться до побудови SOC, основною функцією якого є моніторинг й аналіз кіберзахисту та реагування на кіберінциденти онлайн. В зазначеному підході не завжди приділяється увага етапам попередження вторгнень й усунення наслідків кібератак. Існуючі дослідження показують можливість розширення функції SOC, але вони не формалізовані й не описані з точки зору функцій, що покладаються на такий Ситуаційний центр кіберзахисту. Метою даної роботи визначено аналіз наявних моделей забезпечення кібербезпеки й побудова функціональної моделі сучасного центру кіберзахисту. Для досягнення поставленої мети в статті проводились дослідження моделей аналізу кібератак з позиції дослідника (Діамантова модель та Q Модель), реалізації кібератак з позиції атакуючого (Модель Cyber Kill-Chain) та моделей, що враховують більш широкий спектр аналітичних підходів (Адаптивна модель безпеки). Ґрунтуючись на потребах в даних для аналізу кібератак, враховуючи етапи проведення кібератак та беручи за основу архітектуру Адаптивної системи безпеки визначено функції забезпечення кіберзахисту до, під час та після проведення кібератак. Результати аналізу вибраних моделей дозволили також запропонувати Організаційну модель ситуаційного центру кіберзахисту, визначити його складові та сформулювати основні функції. Так запропоновано реалізувати побудову Ситуаційного центру кіберзахисту шляхом впровадження Підрозділу розвідки кіберзагроз, Підрозділу моніторингу та управління інцидентами безпеки та Команди реагування на кіберінциденти. В зазначеній моделі показано зв’язки між структурами та потоки інформації, що між ними циркулює. На основі вимог нотацій IDEF представлено функціональну модель рівнів А-0 та А0. Визначено головну функцію центру кіберзахисту, вхідні та вихідні дані, а також ресурси, що використовуються при функціонуванні центру, та обмеження, в умовах яких центр діє. Представлені нотації графічно відображають результати функціонального аналізу центру кіберзахисту й дають змогу сформувати вимоги до його складових, а в подальшій декомпозиції – сформувати організаційну структуру кожного підрозділу й розробити функціональні обов’язки кожного співробітника.

Опис

Ключові слова

діамантова модель, Q Модель, Cyber Kill-Chain, адаптивна модель кібербезпеки, ситуаційний центр кіберзахисту, індикатори компрометації, кіберінцидент, функціональна модель, IDEF, Diamond Model, Q Model, Adaptive Cybersecurity Model, Cybersecurity Situation Center, Compromise Indicators, cyber incident, functional model, бриллиантовая модель, адаптивная модель кибербезопасности, ситуационный центр киберзащиты, индикаторы компрометации, киберинцидент, функциональная модель

Бібліографічний опис

Жилін, А. Функціональна модель ситуаційного центру кіберзахисту / Артем Жилін, Микола Худинцев, Максим Літвінов // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 51–67. – Bibliogr.: 14 ref.

URI

https://ela.kpi.ua/handle/123456789/33829

DOI

https://doi.org/10.20535/2411-1031.2018.6.2.153490

Зібрання

Information Technology and Security, Vol. 6, Iss. 2 (11)