https://ela.kpi.ua/handle/123456789/33829| Title: | Функціональна модель ситуаційного центру кіберзахисту |
| Other Titles: | Functional model of cybersecurity situation center Функциональная модель ситуационного центра киберзащиты |
| Authors: | Жилін, Артем Вікторович Худинцев, Микола Миколайович Літвінов, Максим Юрійович |
| Keywords: | діамантова модель Q Модель Cyber Kill-Chain адаптивна модель кібербезпеки ситуаційний центр кіберзахисту індикатори компрометації кіберінцидент функціональна модель IDEF Diamond Model Q Model Adaptive Cybersecurity Model Cybersecurity Situation Center Compromise Indicators cyber incident functional model бриллиантовая модель адаптивная модель кибербезопасности ситуационный центр киберзащиты индикаторы компрометации киберинцидент функциональная модель |
| Issue Date: | 2018 |
| Publisher: | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” |
| Citation: | Жилін, А. Функціональна модель ситуаційного центру кіберзахисту / Артем Жилін, Микола Худинцев, Максим Літвінов // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 51–67. – Bibliogr.: 14 ref. |
| Abstract: | У загальному випадку питання побудови центрів кіберзахисту зводяться до побудови SOC, основною функцією якого є моніторинг й аналіз кіберзахисту та реагування на кіберінциденти онлайн. В зазначеному підході не завжди приділяється увага етапам попередження вторгнень й усунення наслідків кібератак. Існуючі дослідження показують можливість розширення функції SOC, але вони не формалізовані й не описані з точки зору функцій, що покладаються на такий Ситуаційний центр кіберзахисту. Метою даної роботи визначено аналіз наявних моделей забезпечення кібербезпеки й побудова функціональної моделі сучасного центру кіберзахисту. Для досягнення поставленої мети в статті проводились дослідження моделей аналізу кібератак з позиції дослідника (Діамантова модель та Q Модель), реалізації кібератак з позиції атакуючого (Модель Cyber Kill-Chain) та моделей, що враховують більш широкий спектр аналітичних підходів (Адаптивна модель безпеки). Ґрунтуючись на потребах в даних для аналізу кібератак, враховуючи етапи проведення кібератак та беручи за основу архітектуру Адаптивної системи безпеки визначено функції забезпечення кіберзахисту до, під час та після проведення кібератак. Результати аналізу вибраних моделей дозволили також запропонувати Організаційну модель ситуаційного центру кіберзахисту, визначити його складові та сформулювати основні функції. Так запропоновано реалізувати побудову Ситуаційного центру кіберзахисту шляхом впровадження Підрозділу розвідки кіберзагроз, Підрозділу моніторингу та управління інцидентами безпеки та Команди реагування на кіберінциденти. В зазначеній моделі показано зв’язки між структурами та потоки інформації, що між ними циркулює. На основі вимог нотацій IDEF представлено функціональну модель рівнів А-0 та А0. Визначено головну функцію центру кіберзахисту, вхідні та вихідні дані, а також ресурси, що використовуються при функціонуванні центру, та обмеження, в умовах яких центр діє. Представлені нотації графічно відображають результати функціонального аналізу центру кіберзахисту й дають змогу сформувати вимоги до його складових, а в подальшій декомпозиції – сформувати організаційну структуру кожного підрозділу й розробити функціональні обов’язки кожного співробітника. |
| URI: | https://ela.kpi.ua/handle/123456789/33829 |
| DOI: | https://doi.org/10.20535/2411-1031.2018.6.2.153490 |
| Appears in Collections: | Information Technology and Security, Vol. 6, Iss. 2 (11) |
| File | Description | Size | Format | |
|---|---|---|---|---|
| ITS2018-6-2_05.pdf | 722.16 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.