<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">oo</journal-id><journal-title-group><journal-title xml:lang="ru">Открытое образование</journal-title><trans-title-group xml:lang="en"><trans-title>Open Education</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1818-4243</issn><issn pub-type="epub">2079-5939</issn><publisher><publisher-name>Plekhanov Russian University of Economics</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21686/1818-4243-2020-1-69-79</article-id><article-id custom-type="elpub" pub-id-type="custom">oo-689</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>БЕЗОПАСНОСТЬ ИНФОРМАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Проблемы внедрения SIEM-систем в практику управления информационной безопасностью субъектов экономической деятельности</article-title><trans-title-group xml:lang="en"><trans-title>Problems of implementing SIEM systems in the practice of managing information security of economic entities</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сизов</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Sizov</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Валерий Александрович Сизов – доктор экономических наук, профессор, профессор кафедры прикладной информатики и информационной безопасности.</p></bio><bio xml:lang="en"><p>Valery A. Sizov - Dr. Sci. (Economics), Professor, Professor of the Department of applied Informatics and information security.</p><p>Moscow</p></bio><email xlink:type="simple">sizovva@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Киров</surname><given-names>А. Д.</given-names></name><name name-style="western" xml:lang="en"><surname>Kirov</surname><given-names>A. D.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Алексей Дмитриевич Киров - специалист специализированной учебнонаучной лаборатории по информационному противоборству в бизнесе кафедры прикладной информатики и информационной безопасности.</p><p>Москва</p></bio><bio xml:lang="en"><p>Alexey D. Kirov - Specialist of the specialized educational and scientific laboratory on information confrontation in business of the Department of applied Informatics and information security.</p><p>Moscow</p></bio><email xlink:type="simple">kirow.alesha@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Российского экономического университета им. Г.В. Плеханова</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Plekhanov Russian University of Economic</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2020</year></pub-date><pub-date pub-type="epub"><day>10</day><month>03</month><year>2020</year></pub-date><volume>24</volume><issue>1</issue><fpage>69</fpage><lpage>79</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Сизов В.А., Киров А.Д., 2020</copyright-statement><copyright-year>2020</copyright-year><copyright-holder xml:lang="ru">Сизов В.А., Киров А.Д.</copyright-holder><copyright-holder xml:lang="en">Sizov V.A., Kirov A.D.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://openedu.rea.ru/jour/article/view/689">https://openedu.rea.ru/jour/article/view/689</self-uri><abstract><p>Целью исследования является повышение эффективности управления информационной безопасностью субъектов экономической деятельности, которые используют SIEM-системы, за счет выявления и решения основных проблем внедрения этих систем в практику управления информационной безопасностью с учетом специфических особенностей и типовых характеристик последних [1—3].</p><p>Материалы и методы исследования. На основе анализа схемы типовой архитектуры SIEM-системы и типового процесса внедрения SIEM-системы в практику управления информационной безопасностью СЭД различного вида определяются основные проблемы процесса установки и настройки SIEM-системы, а также обосновываются пути их решения с использованием системного подхода. В процессе установки и настройки SIEM-системы у коллектива заказчиков и исполнителей могут возникнуть следующие типовые проблемы. Процесс установки и настройки SIEM-системы в рамках системного подхода рассматривается как совокупность взаимосвязанных ресурсообеспеченных процедур, реализующих установку и настройку отдельных компонентов SIEM-системы. Из всего множества этих процедур определяются процедуры, подлежащие автоматизации. Для определения рациональной структуры процесса автоматизированной установки и настройки SIEM-системы предложен метод сетевого планирования и управления [4—5], который позволяет также оценить эффективность внедрения SIEM-системы в практику управления информационной безопасностью СЭД на основе разработки и расчета сетевых графиков.</p><sec><title>Результаты</title><p>Результаты. В работе разработаны пути решения проблем внедрения SIEM-систем в практику управления информационной безопасностью: упрощение SIEM-системы, представляющее собой отказ от редко используемых модулей и перестройку архитектуры SIEM-системы; автоматизацию процесса типовой установки и общей настройки SIEM-системы, представляющую собой разработку методики автоматизации процедуры типовой установки и общей настройки SIEM-системы и программного модуля, реализующего разработанную методику; комбинированный подход, представляющий собой совместное применение двух вышеуказанных подходов, который позволяет максимально приблизить SIEM-систему как продукт к «коробочному» варианту. В работе представлены обоснованные предложения по совершенствованию процесса внедрения SIEM-системы в практику управления информационной безопасностью СЭД, основанные на разработке и применении автоматизированных процедур типовой установки и настройки SIEM-системы, что приводит к снижению временных затрат на внедрение SIEM-системы, повышает удобство выполнения данных процедур. В целом использование предложенного подхода направлено на разработку и производство «коробочного» варианта продукта — системы управления событиями информационной безопасности, т.к. частично решает задачи унификации и стандартизации систем данного класса.</p></sec><sec><title>Заключение</title><p>Заключение. Предложенные пути решения проблем внедрения SIEM-систем в практику управления информационной безопасностью СЭД, основанные на оптимизации процесса установки и настройки SIEM-систем, позволяют ускорить процесс распространения и внедрения систем управления событиями информационной безопасности в СЭД и повысить его эффективность за счет автоматизации процедур типовой установки и настройки SIEM-систем.</p></sec></abstract><trans-abstract xml:lang="en"><p>The aim of the study is to increase the efficiency of information security management of economic entities that use Security Information and Event Management (SIEM) systems by identifying and solving the main problems of introducing these systems into the management of information security practices of economic entities [1-3].</p><p>Materials and research methods. Based on the analysis of scheme of the typical architecture of the SIEM system and the standard process of introducing the SIEM system into practice of managing information security of various types of economic entities, the main problems of the installation and configuration of the SIEM system are determined, and ways to solve them are substantiated. During the installation and configuration of the SIEM system, the team of customers and contractors may experience the following typical problems. The process of installing and configuring the SIEM system as part of a systematic approach is considered as a set of interconnected resource-based procedures that implement the installation and configuration of individual components of the SIEM system. Out of the whole set of these procedures, the procedures to be automated are determined. To determine the rational structure of the process of automated installation and configuration of the SIEM system, a method of network planning and management is proposed [4-5], which also allows you to evaluate the effectiveness of implementing the SIEM system in the practice of managing information security of economic entities based on the development and calculation of network schedules.</p><sec><title>Results</title><p>Results. In this work, we developed ways to solve the problems of introducing SIEM systems into information security management practice: simplifying the SIEM system, which is a rejection of rarely used modules and rebuilding the architecture of the SIEM system; automation of the process of typical installation and general setup of the SIEM system, which represents the development of a methodology for automating the procedure of typical installation and general setup of the SIEM system and software module that implements the developed methodology; a combined approach, which is a joint application of the two above approaches, which allows you to bring the SIEM system closer as a product to the “box" option.</p><p>The paper presents reasonable proposals for improving the implementation of the SIEM system, based on the development and application of automated procedures for the typical installation and configuration of the SIEM system, which reduces the time spent on the implementation of the SIEM system, increases the convenience of performing these procedures, and in general can lead to the “boxed" version of the solution for a product of this class of information security event management systems.</p></sec><sec><title>Conclusion</title><p>Conclusion. The proposed ways to solve the problems of implementing SIEM systems in the practice of managing information security of economic entities based on the optimization of the installation and configuration of SIEM systems can accelerate the distribution and implementation of information security event management systems and increase efficiency by automating standard installation procedures and SIEM system settings.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>управление информационной безопасностью</kwd><kwd>SIEM</kwd><kwd>система управления событиями информационной безопасности</kwd><kwd>проблемы внедрения</kwd><kwd>автоматизация</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security management</kwd><kwd>SIEM</kwd><kwd>information security event management system</kwd><kwd>implementation problems</kwd><kwd>automation</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Riesco R., Villagra, VA Int. J. Инф. Secur. 2019. 18: 715. DOI: 10.1007/s10207-019-00433-2.</mixed-citation><mixed-citation xml:lang="en">Riesco R., Villagra, VA Int. J. Inf. Secur. 2019. 18: 715. DOI: 10.1007/s10207-019-00433-2.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">ОАЗИС: «Технические характеристики STIX ™ 2.0». URL: https://oasisopen.github.io/cti-documentation/resources#stix-20-specification. (дата обращения: 7.08.2018)</mixed-citation><mixed-citation xml:lang="en">OAZIS: «Tekhnicheskiye kharakteristiki STIX ™ 2.0» = OASIS: “STIX ™ 2.0 Specifications.”. URL: https://oasisopen.github.io/cti-documentation/resources#stix-20-specification. (cited: 7.08.2018). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ОАЗИС: «Белая книга STIX ™». URL: https://stixproject.github.io/about/STIX_Whitepaper_v1.1.pdf (дата обращения: 15. 06. 2018).</mixed-citation><mixed-citation xml:lang="en">oAzIS: «Belaya kniga STIX ™». [Internet] = OASIS: STIX ™ White Paper. URL: https://stixproject.github.io/about/STIX_Whitepaper_v1.1.pdf. (cited: 15. 06. 2018). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Новицкий Н.И. Сетевое планирование и управление производством. М.: Новое знание, 2004. 159 с.</mixed-citation><mixed-citation xml:lang="en">Novitskiy N.I. Setevoye planirovaniye i upravleniye proizvodstvom = Network planning and production management. Moscow: New knowledge; 2004. 159 P. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Методы сетевого планирования и управления. URL: https://studme.org/1633082614268/logistika/metody_setevogo_planirovaniya_upravleniya. (дата обращения: 15. 12. 2019)</mixed-citation><mixed-citation xml:lang="en">Metody setevogo planirovaniya i upravleniya = Methods of network planning and management. URL: https://studme.org/1633082614268/logistika/metody_setevogo_planirovaniya_upravleniya. (cited: 15. 12. 2019). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ОАЗИС: «TTP (Техника, тактика и процедуры» от STIX ™. uRl: https://stixproject.github.io/getting-started/whitepaper/#tactics-techniques-and-procedures-ttp. (дата обращения: 7.08.2018)</mixed-citation><mixed-citation xml:lang="en">OAZIS: «TTP (Tekhnika, taktika i protsedury» ot STIX ™ = OASIS: “TTP (Technique, Tactics and Procedures” by STIX ™. URL: https://stixproject.giio/getting-started/whitepaper/#tactics-techniques-and-procedures-ttp. (cited: 7.08.2018). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ОАЗИС: «Кампании STIX ™». URL: https://stixproject.github.io/getting-started/whitepaper/#campaigns. (дата обращения: 7.08.2018)</mixed-citation><mixed-citation xml:lang="en">OAZIS: «Kampanii STIX ™» = OASIS: «STIX ™ Campaigns». URL: https://stixproject. github.io/getting-started/whitepaper/#campaigns. (cited: 7.08.2018). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ОАЗИС: «Инциденты от STIX ™». URL: https://stixproject.github.io/getting-started/whitepaper/#incidents. (дата обращения: 7.08.2018)</mixed-citation><mixed-citation xml:lang="en">OAZIS: «Intsidenty ot STIX ™» = OASIS: «Incidents from STIX ™. URL: https://stixproject.github.io/getting-started/whitepaper/#incidents. (cited: 7.08.2018). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Сизов В.А. Разработка метода многокритериального бенчмаркинга информационной безопасности организации. Инжиниринг предприятий и управление знаниями (ИП&amp;УЗ-2019). Сборник научных трудов XXII Международной научной конференции. 25—26 апреля 2019 г. под науч. ред. Ю. Ф. Тельнова: в 3 т. Москва: ФГБоУ ВО «РЭУ им. Г. В. Плеханова», 2019. Т. 2. С. 97-100.</mixed-citation><mixed-citation xml:lang="en">Sizov V.A. Development of a multi-criteria benchmarking method for information security of an organization. Enterprise engineering and knowledge management (IP &amp; UZ-2019). Sbornik nauchnykh trudov XXII Mezhdunarodnoy nauchnoy konferentsii. 25—26 aprelya 2019 g. pod nauch. red. YU. F. Tel’nova: v 3 t = Collection of scientific papers of the XXII International Scientific Conference. April 25—26, 2019 under the scientific ed. Yu. F. Telnova: in 3 tons. Moscow: Plekhanov Russian University; 2019; 2: 97-100. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">SIEM. Что это такое? URL: https://www.itbsgroup.ru/news/blog/siem-security/. (дата обращения: 15.12.2019)</mixed-citation><mixed-citation xml:lang="en">SIEM. Chto eto takoye? = SIEM. What it is? URL: https://www.itbsgroup.ru/news/blog/siem-security/. (cited: 15.12.2019). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">SIEM (Security information and event management) URL: https://ru.bmstu.wiki/SIEM_(Security_information_and_event_management). (дата обращения: 15.12.2019)</mixed-citation><mixed-citation xml:lang="en">SIEM (Security information and event management) URL: https://ru.bmstu.wiki/SIEM_(Security_information_and_event_management). (cited: 15.12.2019). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">VM Cotenescu. SIEM (Security Information and Event Management Solutions) Implementations in Private or Public Clouds. J. Lee, Y.S. Kim, J.H. Kim, I.K. Kim. Toward the SIEM architecture for cloud-based security services // Naval Academy Scientific Bulletin. 2016. Volume XIX. Issue 2. DOI: 10.21279/1454-864X-16-I2-058.</mixed-citation><mixed-citation xml:lang="en">VM Cotenescu. SIEM (Security Information and Event Management Solutions) Implementations in Private or Public Clouds. J. Lee, Y.S. Kim, J.H. Kim, I.K. Kim. Toward the SIEM architecture for cloud-based security services. Naval Academy Scientific Bulletin; 2016; XIX; 2. DOI: 10.21279/1454-864X-16-I2-058.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">6 типичных ошибок при внедрении SIEM-решений и как их избежать. URL: https://rvision.pro/blog-posts/6-tipichnyh-oshibok-pri-vnedrenii-siem-reshenij-kak-ih-izbezhat/. (дата обращения: 15.12.2019)</mixed-citation><mixed-citation xml:lang="en">6 tipichnykh oshibok pri vnedrenii SIEM-resheniy i kak ikh izbezhat’ = 6 typical mistakes in the implementation of SIEM-solutions and how to avoid them. URL: https://rvision.pro/blog-posts/6-tipichnyh-oshibok-pri-vnedrenii-siem-reshenij-kak-ih-izbezhat/. (cited: 15.12.2019). (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Котенко И.В., Саенко И.Б. SIEM-системы для управления информацией и событиями безопасности // Защита информации. Инсайд. 2012. № 5. С. 54-65.</mixed-citation><mixed-citation xml:lang="en">Kotenko I.V., Sayenko I.B. SIEM systems for managing information and security events. Zashchita informatsii. Insayd = Information Security. Insider. 2012; 5: 54-65. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Рыболовлев Д.А., Карасёв С.В., Поляков С.А. Классификация современных систем управления инцидентами безопасности // Вопросы кибербезопасности. 2018. № 3 (27). С. 47-53.</mixed-citation><mixed-citation xml:lang="en">Rybolovlev D.A., Karasov S.V., Polyakov S.A. Classification of modern security incident management systems. Voprosy kiberbezopasnosti = Cybersecurity issues. 2018; 3 (27): 47-53. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Будникова И.К., Приймак Е.В. Моделирование управляемых процессов с применением методов сетевого планирования // Вестник технологического университета. Казань.: Изд-во: Казанский национальный исследовательский технологический университет, 2018. Т. 21. № 1. с. 115-118.</mixed-citation><mixed-citation xml:lang="en">Budnikova I.K., Priymak Ye.V. Modeling of controlled processes using network planning methods. Vestnik tekhnologicheskogo universiteta = Bulletin of the Technological University. Kazan: Publishing House: Kazan National Research Technological University; 2018; 21; 1: 115-118. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Допира Р.В., Кордюков Р.Ю., Беглецов А.А., Сергиенко С.В. Метод сетевого планирования разработки сложных технических систем // Программные продукты и системы. 2014, № 2, с. 22-25.</mixed-citation><mixed-citation xml:lang="en">Dopira R.V., Kordyukov R.Yu., Beglet-sov A.A., Sergiyenko S.V. Network planning method for the development of complex technical systems. Programmnyye produkty i sistemy = Software products and systems. 2014; 2: 22-25. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Киров А.Д. Автоматизация процесса общей настройки автоматизированной системы защиты от утечек данных «InfoWatch Traffic Monitor 6.9».</mixed-citation><mixed-citation xml:lang="en">Kirov A.D. Avtomatizatsiya protsessa obshchey nastroyki avtomatizirovannoy sistemy zashchity ot utechek dannykh «InfoWatch Traffic Monitor 6.9» = Automation of the general setup process for the automated InfoWatch Traffic Monitor 6.9 data leak protection system. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">M. Nabil, Soukainat S., Lakbabi A., Ghizlane O. SIEM selection criteria for an efficient contextual security // 2017 International Symposium on Networks, Computers and Communications (ISNCC), 2017. DOI: 10.1109/ISNCC.2017.8072035.</mixed-citation><mixed-citation xml:lang="en">M. Nabil, Soukainat S., Lakbabi A., Ghizlane O. SIEM selection criteria for an efficient contextual security. 2017 International Symposium on Networks, Computers and Communications (ISNCC); 2017. DOI: 10.1109/ ISNCC.2017.8072035.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Connolly J, Davidson M, Richard M, Skorupka C. “The Trusted Automated eXchange of Indicator Information (TAXIITM)” November 2012. URL: http://taxii.mitre.org/about/documents/Introduction_to_TAXII_White_Paper_November_2012.pdf</mixed-citation><mixed-citation xml:lang="en">Connolly J, Davidson M, Richard M, Skorupka C. “The Trusted Automated eXchange of Indicator Information (TAXIITM)” November 2012. URL:	http://taxii.mitre.org/about/documents/Introduction_to_TAXII_White_Paper_November_2012.pdf</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
