https://ela.kpi.ua/handle/123456789/33829| Назва: | Функціональна модель ситуаційного центру кіберзахисту |
| Інші назви: | Functional model of cybersecurity situation center Функциональная модель ситуационного центра киберзащиты |
| Автори: | Жилін, Артем Вікторович Худинцев, Микола Миколайович Літвінов, Максим Юрійович |
| Ключові слова: | діамантова модель Q Модель Cyber Kill-Chain адаптивна модель кібербезпеки ситуаційний центр кіберзахисту індикатори компрометації кіберінцидент функціональна модель IDEF Diamond Model Q Model Adaptive Cybersecurity Model Cybersecurity Situation Center Compromise Indicators cyber incident functional model бриллиантовая модель адаптивная модель кибербезопасности ситуационный центр киберзащиты индикаторы компрометации киберинцидент функциональная модель |
| Дата публікації: | 2018 |
| Видавництво: | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” |
| Бібліографічний опис: | Жилін, А. Функціональна модель ситуаційного центру кіберзахисту / Артем Жилін, Микола Худинцев, Максим Літвінов // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 51–67. – Bibliogr.: 14 ref. |
| Короткий огляд (реферат): | У загальному випадку питання побудови центрів кіберзахисту зводяться до побудови SOC, основною функцією якого є моніторинг й аналіз кіберзахисту та реагування на кіберінциденти онлайн. В зазначеному підході не завжди приділяється увага етапам попередження вторгнень й усунення наслідків кібератак. Існуючі дослідження показують можливість розширення функції SOC, але вони не формалізовані й не описані з точки зору функцій, що покладаються на такий Ситуаційний центр кіберзахисту. Метою даної роботи визначено аналіз наявних моделей забезпечення кібербезпеки й побудова функціональної моделі сучасного центру кіберзахисту. Для досягнення поставленої мети в статті проводились дослідження моделей аналізу кібератак з позиції дослідника (Діамантова модель та Q Модель), реалізації кібератак з позиції атакуючого (Модель Cyber Kill-Chain) та моделей, що враховують більш широкий спектр аналітичних підходів (Адаптивна модель безпеки). Ґрунтуючись на потребах в даних для аналізу кібератак, враховуючи етапи проведення кібератак та беручи за основу архітектуру Адаптивної системи безпеки визначено функції забезпечення кіберзахисту до, під час та після проведення кібератак. Результати аналізу вибраних моделей дозволили також запропонувати Організаційну модель ситуаційного центру кіберзахисту, визначити його складові та сформулювати основні функції. Так запропоновано реалізувати побудову Ситуаційного центру кіберзахисту шляхом впровадження Підрозділу розвідки кіберзагроз, Підрозділу моніторингу та управління інцидентами безпеки та Команди реагування на кіберінциденти. В зазначеній моделі показано зв’язки між структурами та потоки інформації, що між ними циркулює. На основі вимог нотацій IDEF представлено функціональну модель рівнів А-0 та А0. Визначено головну функцію центру кіберзахисту, вхідні та вихідні дані, а також ресурси, що використовуються при функціонуванні центру, та обмеження, в умовах яких центр діє. Представлені нотації графічно відображають результати функціонального аналізу центру кіберзахисту й дають змогу сформувати вимоги до його складових, а в подальшій декомпозиції – сформувати організаційну структуру кожного підрозділу й розробити функціональні обов’язки кожного співробітника. |
| URI (Уніфікований ідентифікатор ресурсу): | https://ela.kpi.ua/handle/123456789/33829 |
| DOI: | https://doi.org/10.20535/2411-1031.2018.6.2.153490 |
| Розташовується у зібраннях: | Information Technology and Security, Vol. 6, Iss. 2 (11) |
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| ITS2018-6-2_05.pdf | 722.16 kB | Adobe PDF |  Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.