Моделирование процессов управления инцидентами информационной безопасности на предприятии

Цели. Основной целью исследования является разработка модели управления инцидентами информационной безопасности на предприятии, минимизирующей ущерб и затраты на устранение инцидентов в условиях ограниченных ресурсов и времени.

Методы. В работе проведен анализ существующих подходов к управлению инцидентами информационной безопасности, включая математические и имитационные модели, стохастические дифференциальные уравнения, цепи Маркова и другие методы. Основанием для работы послужил системный подход, который включает в себя всесторонний анализ параметров инцидентов, действий по их устранению, времени реакции, а также ущерба от реализации инцидентов и вероятности успешного их устранения. Для проверки работоспособности разработанной модели использовались синтетические данные, которые отражают разнообразные типы инцидентов и возможные пути их ликвидации.

Результаты. Предложенная модель управления инцидентами позволяет оптимизировать управление инцидентами за счет минимизации ущерба и затрат. В рамках модели учитываются такие параметры, как критичность инцидентов, доступные ресурсы, время реакции и вероятность успешного устранения инцидентов. Апробация модели на синтетических данных показала, что предложенный подход существенно улучшает выбор оптимальных действий для реагирования на инциденты в ситуациях ограничений бюджета и времени, что в свою очередь повышает общую эффективность управления инцидентами.

Выводы. Внедрение предложенной модели на предприятиях позволит повысить общий уровень информационной безопасности, эффективность реагирования на инциденты и улучшить процессы защиты информации. Это обеспечит минимизацию рисков, связанных с утечками данных и другими инцидентами, и поможет предприятиям принимать обоснованные и оперативные решения в условиях ограниченных ресурсов и времени.

1. Żywiolek J., di Taranto A. Creating value added for an enterprise by managing information security incidents. System Safety: Human – Technical Facility – Environment. 2019;1(1):156–162. https://doi.org/10.2478/CZOTO-2019-0020

2. Zidan K., Alam A., Allison J., Al-sherbaz A. Assessing the challenges faced by Security Operations Centers (SOC). In: Arai K. (Ed.). Advances in Information and Communication. FICC 2024. Lecture Notes in Networks and Systems. Springer; 2024. V. 920. P. 256–271. https://doi.org/10.1007/978-3-031-53963-3_18

3. Sackey A. Information Security Incident Handling in the Cloud. In: Book Chapter Series on Research Nexus in IT, Law, Cyber Security & Forensics. 2022. P. 103–108. https://doi.org/10.22624/AIMS/CRP-BK3-P17

4. Дёмина А.К. Управление инцидентами информационной безопасности. Международный журнал гуманитарных и естественных наук. 2024;5–1(92):227–231. https://doi.org/10.24412/2500-1000-2024-5-1-227-231, URL: https://elibrary.ru/aizkwa

5. Khorev P.B., Karpeeva V.A. Software tools for analyzing information security incidents based on monitoring of information resources. In: 2022 6th International Conference on Information Technologies in Engineering Education (Inforino). IEEE; 2022. https://doi.org/10.1109/Inforino53888.2022.9782979, URL: https://elibrary.ru/qjfmzi

6. Максимова Е.А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры. Труды учебных заведений связи. 2020;6(4):91–103. https://doi.org/10.31854/1813-324X-2020-6-4-91-103, URL: https://elibrary.ru/lirtxz

7. Котенко И.В., Паращук И.Б. Модель системы управления информацией и событиями безопасности. Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2020;2:84–94. https://doi.org/10.24143/2072-9502-2020-2-84-94, URL: https://elibrary.ru/owaldx

8. Kotenko I., Parashchuk I. An approach to modeling the decision support process of the security event and incident management based on Markov chains. IFAC-PapersOnLine. 2019;52(13):934–939. https://doi.org/10.1016/j.ifacol.2019.11.314, URL: https://elibrary.ru/eqccxc

9. Dohtieva I., Shyian A. Simulation of the work of the information security incident response team during cyberattacks. Herald of Khmelnytskyi National University. 2021;303(6):115–123.

10. Микрюков А.А., Куулар А.В. Разработка модели управления инцидентами в информационной системе предприятия на основе трехуровневой архитектуры с использованием ключевых (релевантных) метрик. Открытое образование. 2020;24(3):78–86. https://doi.org/10.21686/1818-4243-2020-3-78-86, URL: https://elibrary.ru/fcqjjr

11. Mouratidis H., Islam S., Santos-Olmo A., Sanchez L.E., Ismail U.M. Modelling language for cyber security incident handling for critical infrastructures. Comput. Secur. 2023;128(8):103139. https://doi.org/10.1016/j.cose.2023.103139

12. Renners L., Heine F., Kleiner C., Rodosek G. Design and evaluation of an approach for feedback-based adaptation of incident prioritization. In: 2019 2nd International Conference on Data Intelligence and Security (ICDIS). IEEE: 2019. P. 28–35. https://doi.org/10.1109/ICDIS.2019.00012

13. Maksimova E., Sadovnikova N. Proactive modeling in the assessment of the structural functionality of the subject of critical information infrastructure. In: Kravets A.G., Shcherbakov M., Parygin D., Groumpos P.P. (Eds.). Creativity in Intelligent Technologies and Data Science (CIT&DS 2021). Communications in Computer and Information Science. Springer; 2021. V. 1448. P. 436–448. https://doi.org/10.1007/978-3-030-87034-8_31

14. Alin Z., Sharma R. Cybersecurity management for incident response. Romanian Cyber Security Journal. 2022;4(1):69–75. URL: https://elibrary.ru/ihxntg