ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

ИССЛЕДОВАНИЕ IRP-СИСТЕМ НА ОСНОВЕ АНАЛИЗА МЕХАНИЗМОВ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Читать

Очередько Андрей Романович, Бачманов Дмитрий Андреевич, Путято Михаил Михайлович, Макарян Александр Самвелович ИССЛЕДОВАНИЕ IRP-СИСТЕМ НА ОСНОВЕ АНАЛИЗА МЕХАНИЗМОВ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Прикаспийский журнал:  управление и высокие технологии. — 2021. — №1. — Стр. 74-82.

Очередько Андрей Романович - Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2

Бачманов Дмитрий Андреевич - Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2

Путято Михаил Михайлович - Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2

Макарян Александр Самвелович - Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2

В статье рассматриваются особенности и функции систем реагирования на инциденты информационной безопасности. Представлен анализ современных решений IRP и описан процесс реагирования на типовые инциденты в системах этого класса. На основании экспертных мнений сформирован перечень критериев, которые были распределены в группы по зонам функциональной ответственности для дальнейшего сравнения работы IRP-систем. Произведена оценка основных и дополнительных характеристик IRP-систем с использованием сформированных критериальных групп. Анализ результатов сравнения показал, что наиболее перспективными решениями являются R-Vision IRP, IBM Resilient IRP и open-source решение - The Hive. Разработан и представлен алгоритм модуля предотвращения фишинговых атак, программная реализация которого произведена с использованием языка Python. В рамках интеграционных возможностей системы The Hive реализована пользовательская функция реагирования, которая не только потенциально улучшила работу системы при предотвращении фишинговых атак, но и увеличила осведомленность сотрудников об этой угрозе. Результатом является IRP-система с персональной гибкой настройкой отдельных элементов и является основой при формировании Центра обеспечения безопасности (SOC), который позволит вывести информационную безопасность организаций на новый уровень.

Ключевые слова: кибербезопасность, IRP-системы, инцидент информационной безопасности, кибератака, механизмы реагирования на инциденты, фишинговые атаки