Функціональна модель ситуаційного центру кіберзахисту

dc.contributor.authorЖилін, Артем Вікторович
dc.contributor.authorХудинцев, Микола Миколайович
dc.contributor.authorЛітвінов, Максим Юрійович
dc.date.accessioned2020-05-28T12:16:26Z
dc.date.available2020-05-28T12:16:26Z
dc.date.issued2018
dc.description.abstractУ загальному випадку питання побудови центрів кіберзахисту зводяться до побудови SOC, основною функцією якого є моніторинг й аналіз кіберзахисту та реагування на кіберінциденти онлайн. В зазначеному підході не завжди приділяється увага етапам попередження вторгнень й усунення наслідків кібератак. Існуючі дослідження показують можливість розширення функції SOC, але вони не формалізовані й не описані з точки зору функцій, що покладаються на такий Ситуаційний центр кіберзахисту. Метою даної роботи визначено аналіз наявних моделей забезпечення кібербезпеки й побудова функціональної моделі сучасного центру кіберзахисту. Для досягнення поставленої мети в статті проводились дослідження моделей аналізу кібератак з позиції дослідника (Діамантова модель та Q Модель), реалізації кібератак з позиції атакуючого (Модель Cyber Kill-Chain) та моделей, що враховують більш широкий спектр аналітичних підходів (Адаптивна модель безпеки). Ґрунтуючись на потребах в даних для аналізу кібератак, враховуючи етапи проведення кібератак та беручи за основу архітектуру Адаптивної системи безпеки визначено функції забезпечення кіберзахисту до, під час та після проведення кібератак. Результати аналізу вибраних моделей дозволили також запропонувати Організаційну модель ситуаційного центру кіберзахисту, визначити його складові та сформулювати основні функції. Так запропоновано реалізувати побудову Ситуаційного центру кіберзахисту шляхом впровадження Підрозділу розвідки кіберзагроз, Підрозділу моніторингу та управління інцидентами безпеки та Команди реагування на кіберінциденти. В зазначеній моделі показано зв’язки між структурами та потоки інформації, що між ними циркулює. На основі вимог нотацій IDEF представлено функціональну модель рівнів А-0 та А0. Визначено головну функцію центру кіберзахисту, вхідні та вихідні дані, а також ресурси, що використовуються при функціонуванні центру, та обмеження, в умовах яких центр діє. Представлені нотації графічно відображають результати функціонального аналізу центру кіберзахисту й дають змогу сформувати вимоги до його складових, а в подальшій декомпозиції – сформувати організаційну структуру кожного підрозділу й розробити функціональні обов’язки кожного співробітника.uk
dc.description.abstractenIn general, the issue of building cybersecurity centers mainly stands for building a SOC which main function is monitoring and analyzing cybercrime questions and responding to cyber incidents online. The approach, mentioned above, implies insufficient attention to the stages of intrusions` prevention and the elimination of cyber attacks` outcomes. Conducted investigations represent the possibility of SOCs` functions expanding , but they are not formalized and described in terms of functions, which rely on such Cybersecurity Situation Center (hereinafter referred to as the CSSC). The aim of this work is to analyze the existing cybersecurity models and build a functional model of modern cyberprotection center. The article reviews cyberattacks` analyzing models from the position of a researcher (Diamond Model and Q Model), the implementation of cyberattacks from the position of an attacker (Model Cyber Kill-Chain) and models with a wider range of analytical approaches (Adaptive Safety Model) to achieve this goal. The functions of cyberprotection before, during and after cyberattacks have been determined taking into consideration data needs for cyberattack analysis, understanding of cyberattacks` realization stages and the Adaptive Security System`s architecture. The results of the selected models` analysis allow to suggest a new organizational model of a modern cyberprotection center as well as define it`s components and formulate main functions. The implementation of the CSSC is proposed to be realized through the construction of Cybercrime Intelligence Unit, Monitoring and Incident Security Control Unit and Cyber Incident Response Team. The mentioned model represents logical links between structures and information streams which circulate between them. The presented functional model of A-0 and A0 levels is based on the IDEF notations` requirements. The main cyberprotection center`s function, input and output data as well as the resources used in the process of center functioning , main restrictions under which the modern center operates are determined. The presented notations display the visualisations which demonstrate the results of the cyberprotection center`s functional analysis. They also give an opportunity to determine requirements for the center`s components, form the organizational structure of each unit and establish each employee`s functional responsibilities in subsequent decomposition.en
dc.description.abstractruВ общем случае вопросы построения центров киберзащиты сводятся к построению SOC, основной функцией которого является мониторинг и анализ киберугроз и реагирования на киберинциденты онлайн. В указанном подходе не всегда уделяется внимание этапам предотвращения вторжений и устранения последствий кибератак. Существующие исследования показывают возможность расширения функции SOC, но они не формализованы и не описаны с точки зрения функций, возлагаемых на такой Ситуационный центр киберзащиты (далее - СЦКЗ). Целью данной работы было определено анализ существующих моделей обеспечения кибербезопасности и построение функциональной модели ситуационного центра киберзащиты. Для достижения поставленной цели в статье проводились исследование моделей анализа кибератак с позиции исследователя (Бриллиантовая модель и Q Модель), реализации кибератак с позиции атакующего (Модель Cyber Kill-Chain) и моделей, учитывающих более широкий спектр аналитических подходов (Адаптивная модель безопасности). Основываясь на потребностях в данных для анализа кибератак, учитывая этапы проведения кибератак и основываясь на архитектуре адаптивной системы безопасности определены функции обеспечения киберзащиты до, во время и после кибератак. Результаты анализа выбранных моделей позволили предложить Организационную модель ситуационного центра киберзащиты, определить его составляющие и сформулировать основные функции. Так предлагается реализовать построение СЦКЗ путем создания Подразделения разведки киберугроз, Подразделения мониторинга и управления инцидентами безопасности и Команды реагирования на киберинциденты. В указанной модели показано связи между структурами и потоки информации, которые между ними циркулирует. На основе требований нотаций IDEF представлено функциональную модель. Определены главная функция центра киберзащиты, входные и выходные данные, а также ресурсы, используемые при функционировании центра, и ограничения, в условиях которых центр действует. Представленные нотации графически отображают результаты функционального анализа центра киберзащиты и позволяют сформировать требования к его составляющим, а в дальнейшей декомпозиции - сформировать организационную структуру каждого подразделения и разработать функциональные обязанности каждого сотрудника.ru
dc.format.extentС. 51-67uk
dc.identifier.citationЖилін, А. Функціональна модель ситуаційного центру кіберзахисту / Артем Жилін, Микола Худинцев, Максим Літвінов // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 51–67. – Bibliogr.: 14 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2018.6.2.153490
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/33829
dc.language.isouken
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”en
dc.publisher.placeKyiven
dc.relation.ispartofInformation Technology and Security : Ukrainian research papers collection, 2018, Vol. 6, Iss. 2 (11)en
dc.subjectдіамантова модельuk
dc.subjectQ Модельuk
dc.subjectCyber Kill-Chainuk
dc.subjectадаптивна модель кібербезпекиuk
dc.subjectситуаційний центр кіберзахистуuk
dc.subjectіндикатори компрометаціїuk
dc.subjectкіберінцидентuk
dc.subjectфункціональна модельuk
dc.subjectIDEFuk
dc.subjectDiamond Modelen
dc.subjectQ Modelen
dc.subjectAdaptive Cybersecurity Modelen
dc.subjectCybersecurity Situation Centeren
dc.subjectCompromise Indicatorsen
dc.subjectcyber incidenten
dc.subjectfunctional modelen
dc.subjectбриллиантовая модельru
dc.subjectадаптивная модель кибербезопасностиru
dc.subjectситуационный центр киберзащитыru
dc.subjectиндикаторы компрометацииru
dc.subjectкиберинцидентru
dc.subjectфункциональная модельru
dc.subject.udc004.056.5en
dc.titleФункціональна модель ситуаційного центру кіберзахистуuk
dc.title.alternativeFunctional model of cybersecurity situation centeren
dc.title.alternativeФункциональная модель ситуационного центра киберзащитыru
dc.typeArticleen

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
ITS2018-6-2_05.pdf
Розмір:
722.16 KB
Формат:
Adobe Portable Document Format
Опис:
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.06 KB
Формат:
Item-specific license agreed upon to submission
Опис: