Жилін, Артем ВікторовичХудинцев, Микола МиколайовичЛітвінов, Максим Юрійович2020-05-282020-05-282018Жилін, А. Функціональна модель ситуаційного центру кіберзахисту / Артем Жилін, Микола Худинцев, Максим Літвінов // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 51–67. – Bibliogr.: 14 ref.https://ela.kpi.ua/handle/123456789/33829У загальному випадку питання побудови центрів кіберзахисту зводяться до побудови SOC, основною функцією якого є моніторинг й аналіз кіберзахисту та реагування на кіберінциденти онлайн. В зазначеному підході не завжди приділяється увага етапам попередження вторгнень й усунення наслідків кібератак. Існуючі дослідження показують можливість розширення функції SOC, але вони не формалізовані й не описані з точки зору функцій, що покладаються на такий Ситуаційний центр кіберзахисту. Метою даної роботи визначено аналіз наявних моделей забезпечення кібербезпеки й побудова функціональної моделі сучасного центру кіберзахисту. Для досягнення поставленої мети в статті проводились дослідження моделей аналізу кібератак з позиції дослідника (Діамантова модель та Q Модель), реалізації кібератак з позиції атакуючого (Модель Cyber Kill-Chain) та моделей, що враховують більш широкий спектр аналітичних підходів (Адаптивна модель безпеки). Ґрунтуючись на потребах в даних для аналізу кібератак, враховуючи етапи проведення кібератак та беручи за основу архітектуру Адаптивної системи безпеки визначено функції забезпечення кіберзахисту до, під час та після проведення кібератак. Результати аналізу вибраних моделей дозволили також запропонувати Організаційну модель ситуаційного центру кіберзахисту, визначити його складові та сформулювати основні функції. Так запропоновано реалізувати побудову Ситуаційного центру кіберзахисту шляхом впровадження Підрозділу розвідки кіберзагроз, Підрозділу моніторингу та управління інцидентами безпеки та Команди реагування на кіберінциденти. В зазначеній моделі показано зв’язки між структурами та потоки інформації, що між ними циркулює. На основі вимог нотацій IDEF представлено функціональну модель рівнів А-0 та А0. Визначено головну функцію центру кіберзахисту, вхідні та вихідні дані, а також ресурси, що використовуються при функціонуванні центру, та обмеження, в умовах яких центр діє. Представлені нотації графічно відображають результати функціонального аналізу центру кіберзахисту й дають змогу сформувати вимоги до його складових, а в подальшій декомпозиції – сформувати організаційну структуру кожного підрозділу й розробити функціональні обов’язки кожного співробітника.С. 51-67ukдіамантова модельQ МодельCyber Kill-Chainадаптивна модель кібербезпекиситуаційний центр кіберзахистуіндикатори компрометаціїкіберінцидентфункціональна модельIDEFDiamond ModelQ ModelAdaptive Cybersecurity ModelCybersecurity Situation CenterCompromise Indicatorscyber incidentfunctional modelбриллиантовая модельадаптивная модель кибербезопасностиситуационный центр киберзащитыиндикаторы компрометациикиберинцидентфункциональная модельArticlehttps://doi.org/10.20535/2411-1031.2018.6.2.153490004.056.5