Оценка уровня доверия к процессу управления инцидентами информационной безопасности

Существующие методики оценки уровня доверия к процессу управления инцидентами информационной безопасности и к процессам систем мониторинга событий информационной безопасности крайне ограничены. Данные методики основаны на экспертной оценке и носят периодический характер с большим промежутком времени между оценками. Целью данного исследования является разработка методики оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая позволит проводить оценку в автоматизированном режиме с минимальным участием экспертов. В результате была разработана методика оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая включает в себя перечень критериев доверия и метрик для их оценки, в её основе лежит методика SOMM и ГОСТ ISO/IEC 27035. Разработанная методика основана на трехэтапной оценке показателей доверия: оценка метрик доверия, оценка критериев доверия, оценка уровня доверия к процессу управления инцидентами информационной безопасности. Сформирован математический аппарат расчета числовых значений метрик доверия, критериев доверия и общего уровня доверия к процессу управления инцидентами информационной безопасности. Разработанная методика может быть включена в общую методику оценки уровня доверия к процессам информационной безопасности, входящим в состав процесса мониторинга событий информационной безопасности.

1. Велигодский С. С., Милославская Н. Г. Унифицированная модель зрелости центров управления сетевой безопасностью информационно-телекоммуникационных сетей // Известия ЮФУ. Технические науки. 2023. №3 (233). С. 157–172.

2. Селезнёв В. М., Боровская О. Е. Встраивание инструментов SOAR-платформ в экосистему SOC для автоматизации процесса реагирования на инциденты ИБ // Международный научно-исследовательский журнал. 2022. № 10 (124). С. 1–9.

3. Веревкин С. А., Кравчук А. В., Беляков М. И. Методика управления инцидентами информационной безопасности на объектах критической информационной инфраструктуры // Известия Тульского гос. университета. Технические науки. 2022. № 8. С. 116–120.

4. Сухов А. М. Оценивание эффективности процесса функционирования системы обеспечения информационной безопасности на основе теории стохастической индикации // Информационно-управляющие системы. 2022. № 3. С. 31–44.

5. Иванов А. В., Никрошкин И. В. , Огнев И. А., Киселев М. А. Применение средств экспертизы Blue Team в процессе мониторинга информационных систем на примере платформы TI(Threat Intelligence) // Безопасность цифровых технологий. 2023. № 2 (109). С. 34–51. DOI: 10.17212/2782-2230-2023-2-34-51.

6. Рева И. Л., Медведев М. А., Воронцова И. В. Исследование проблематики методик определения типа контента во входящем трафике // Системы анализа и обработки данных. 2022. № 4 (92). С. 69–84. DOI: 10.17212/2782-2001-2023-4-69-84.

7. Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

8. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

9. Приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

10. Приказ Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

11. Селифанов В. В., Аникеева В. В., Огнев И. А. Вопросы оценки доверия к системе управления рисками // Безопасность цифровых технологий. 2023. № 1 (108). С. 69–82. DOI: 10.17212/2782-2230-2023-1-69-82.

12. Security Operations Maturity Model // StarLink. [Электронный ресурс] Режим доступа: https://assets.starlinkme.net/gitex-vendor-assets/logrhythm/uk-security-operations-maturity-model-white-paper.pdf (дата обращения: 30.01.2024).

13. Al-Matari O. M. M., Helal I. M. A., Mazen Sh. A., Elhennawy Sh. Adopting security maturity model to the organizations’ capability model // Egyptian Informatics Journal. 2021. № 2 (22). P. 193–199.

14. Muthukrishnan S. M., Palaniappan S. Security metrics maturity model for operational security // Proc. IEEE Symposium on Computer Applications & Industrial Electronics (ISCAIE), Penang, 2016. P. 101–106.

15. Sulistyowati D., Handayani F., Suryanto Y. Comparative Analysis and Design of Cybersecurity Maturity Assessment Methodology Using NIST CSF, COBIT, ISO/IEC 27002 and PCI DSS // International Journal on Informatics Visualization. 2020. № 4 (4). P. 225–230.

16. Rabii A., Assoul S., Ouazzani Touhami K., Roudies O. Information and cyber security maturity models: a systematic literature review // Information and Computer Security. 2020. № 4 (28). P. 627–644.

17. Arenas E., Palomino J., Mansilla J. Cybersecurity Maturity Model to Prevent Cyberattacks on Web Applications Based on ISO 27032 and NIST // Proc. IEEE XXX International Conference on Electronics, Electrical Engineering and Computing (INTERCON), Lima, 2023. P. 1–8.

18. ISO/IEC 27035-1:2023 Information technology. Information security incident management. Part 1: Principles and process.

19. ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Методика оценки соответствия».

20. ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».