Мониторинг инцидентов безопасности геоинформационной системы управления и контроля деятельности промышленного предприятия

Для обеспечения приемлемого уровня информационной безопасности промышленного предприятия необходимо включать вопросы управления информационной безопасностью в мероприятия по управлению предприятием в целом и основывать его на данных многофакторного мониторинга защищенности корпоративной информационной системы. При этом основной проблемой является получение качественных данных о состоянии периметра безопасности для своевременной реакции на происходящее вредоносное воздействие. Вопросы проведения мониторинга информационной безопасности решаются для каждого аспекта защиты информации в отдельности. В то же время для поддержки принятия управленческого решения показатели мониторинга необходимо представлять в агрегированном виде. Целью исследования является выработка общего критерия определения наступления инцидента информационной безопасности промышленного предприятия и определение зависимости показателей мониторинга от различных факторов. При проведении исследования использованы методы теории вероятности, теории случайных процессов, моделирования систем, системного анализа. Для решения проблемы отсутствия общего критерия мониторинга информационной безопасности предложено использовать фиксацию событий информационной безопасности, их дальнейшую идентификацию как инцидентов или не инцидентов и анализ. Определено влияние факторных групп на точность проводимых замеров показателей информационной безопасности во время мониторинга. Процесс мониторинга рассмотрен как последовательность единичных замеров величин показателей с некоторой частотой. Показано влияние случайных факторов внешней среды, приводящих к погрешностям измерений, на вероятность корректного выявления инцидентов.

Ключевые слова: информационная безопасность промышленного предприятия, события безопасности, мониторинг событий безопасности, показатели мониторинга, инциденты информационной безопасности, точность измерения показателей мониторинга, геоинформационная система управления, анализ чувствительности.

Как процитировать:

Гончаренко С. Н., Лачихина А. Б. Мониторинг инцидентов безопасности геоинформационной системы управления и контроля деятельности промышленного предприятия // Горный информационно-аналитический бюллетень. – 2022. – № 3. – С. 108–116. DOI: 10.25018/0236_1493_2022_3_0_108.

Благодарности:

Информация об авторах:

Гончаренко Сергей Николаевич — д-р техн. наук, профессор, НИТУ «МИСиС», e-mail: gsn@misis.ru, ORCID ID: 0000-0001-7783-3738,
Лачихина Анастасия Борисовна — канд. техн. наук, доцент, Калужский филиал МГТУ имени Н.Э. Баумана (национальный исследовательский университет, e-mail: lachikhinaab@bmstu.ru, ORCID ID: 0000-0001-7429-058X.

 

Контактное лицо:

Гончаренко С.Н., e-mail: gsn@misis.ru.

Список литературы:

1. Коробец Б. Н., Минаев В. А., Сычев М. П. Информационные операции и проблема формирования современной культуры информационной безопасности // Системы высокой доступности. — 2017. — Т. 13. — № 3. — С. 38–46.

2. Лачихина А. Б., Петраков А. А. Подходы и методы управления информационной безопасностью в процессе управления промышленным предприятием // Вопросы радиоэлектроники. — 2017. — № 11. — С. 48–51.

3. Chen L., Xu L., Gao Z. On security analysis of proof-of-elapsed-time (PoET) / International Symposium on Stabilization, Safety and Security of Distributed Systems. Springer, 2017, pp. 282–297. DOI: 10.1007/978-3-319-69084-1_19.

4. Zebari R. R., Zeebaree S. R. M., Jacksi K. Impact analysis of HTTP and SYN Flood DDoS Attacks on Apache 2 and IIS 10.0 Web Servers / International Conference on Advanced Science and Engineering (ICOASE). Duhok, Iraq, 2018, pp. 156–161.

5. Jucker A. H., Hausendorf H., Dürscheid C., Frick K., Hottiger C., Kesselheim W., Linke A., Meyer N., Steger A. Doing space in face-to-face interaction and on interactive multimodal platforms // Journal of Pragmatics. 2018, vol. 134, pp. 85–101.

6. Jiewu Leng, Hao Zhang, Douxi Yan, Qiang Liu, Xin Chen, Ding Zhang Digital twin-driven manufacturing cyber-physical system for parallel controlling of smart workshop // Journal of Ambient Intelligence and Humanized Computing. 2019, vol. 10, no. 3, pp. 1155–1166.

7. Nasir Q., Qasse I. A., Manar Abu Talib, Ali Bou Nassif Performance analysis of hyperledger fabric platforms // Security and Communication Networks. 2018, vol. 2018, article 3976093.

8. Vacca J. R. Computer and Information Security Handbook. Elsevier, 2017, 1280 p.

9. Samsonovich A., Klimov V., Miloslavskaya N. Stream data analytics for network attacks' prediction // Procedia Computer Science. 2020, vol. 169, pp. 57–62. DOI: 10.1016/j.procs.2020.02.114.

10. Miloslavskaya N. Information security management in SOCs and SICs // Journal of Intelligent & Fuzzy Systems. 2018, vol. 35, no. 3, pp. 2637– 2647. DOI: 10.3233/JIFS-169615.

11. Samsonovich A., Klimov V., Miloslavskaya N. Security zone infrastructure for network security intelligence centers // Procedia Computer Science. 2020, vol. 169, pp. 51–56. DOI: 10.1016/j.procs.2020.02.113.

12. Левоневский Д. К., Ватаманюк И. В., Малов Д. А. Обеспечение доступности сервисов корпоративного интеллектуального пространства посредством управления потоком входных данных // Программная инженерия. — 2019. — Т. 10. — № 1. — С. 20—29. DOI: 10.17587/рпп.10.20—29.