Проблемы внедрения SIEM-систем в практику управления информационной безопасностью субъектов экономической деятельности

Целью исследования является повышение эффективности управления информационной безопасностью субъектов экономической деятельности, которые используют SIEM-системы, за счет выявления и решения основных проблем внедрения этих систем в практику управления информационной безопасностью с учетом специфических особенностей и типовых характеристик последних [1—3].

Материалы и методы исследования. На основе анализа схемы типовой архитектуры SIEM-системы и типового процесса внедрения SIEM-системы в практику управления информационной безопасностью СЭД различного вида определяются основные проблемы процесса установки и настройки SIEM-системы, а также обосновываются пути их решения с использованием системного подхода. В процессе установки и настройки SIEM-системы у коллектива заказчиков и исполнителей могут возникнуть следующие типовые проблемы. Процесс установки и настройки SIEM-системы в рамках системного подхода рассматривается как совокупность взаимосвязанных ресурсообеспеченных процедур, реализующих установку и настройку отдельных компонентов SIEM-системы. Из всего множества этих процедур определяются процедуры, подлежащие автоматизации. Для определения рациональной структуры процесса автоматизированной установки и настройки SIEM-системы предложен метод сетевого планирования и управления [4—5], который позволяет также оценить эффективность внедрения SIEM-системы в практику управления информационной безопасностью СЭД на основе разработки и расчета сетевых графиков.

Результаты. В работе разработаны пути решения проблем внедрения SIEM-систем в практику управления информационной безопасностью: упрощение SIEM-системы, представляющее собой отказ от редко используемых модулей и перестройку архитектуры SIEM-системы; автоматизацию процесса типовой установки и общей настройки SIEM-системы, представляющую собой разработку методики автоматизации процедуры типовой установки и общей настройки SIEM-системы и программного модуля, реализующего разработанную методику; комбинированный подход, представляющий собой совместное применение двух вышеуказанных подходов, который позволяет максимально приблизить SIEM-систему как продукт к «коробочному» варианту. В работе представлены обоснованные предложения по совершенствованию процесса внедрения SIEM-системы в практику управления информационной безопасностью СЭД, основанные на разработке и применении автоматизированных процедур типовой установки и настройки SIEM-системы, что приводит к снижению временных затрат на внедрение SIEM-системы, повышает удобство выполнения данных процедур. В целом использование предложенного подхода направлено на разработку и производство «коробочного» варианта продукта — системы управления событиями информационной безопасности, т.к. частично решает задачи унификации и стандартизации систем данного класса.

Заключение. Предложенные пути решения проблем внедрения SIEM-систем в практику управления информационной безопасностью СЭД, основанные на оптимизации процесса установки и настройки SIEM-систем, позволяют ускорить процесс распространения и внедрения систем управления событиями информационной безопасности в СЭД и повысить его эффективность за счет автоматизации процедур типовой установки и настройки SIEM-систем.

1. Riesco R., Villagra, VA Int. J. Инф. Secur. 2019. 18: 715. DOI: 10.1007/s10207-019-00433-2.

2. ОАЗИС: «Технические характеристики STIX ™ 2.0». URL: https://oasisopen.github.io/cti-documentation/resources#stix-20-specification. (дата обращения: 7.08.2018)

3. ОАЗИС: «Белая книга STIX ™». URL: https://stixproject.github.io/about/STIX_Whitepaper_v1.1.pdf (дата обращения: 15. 06. 2018).

4. Новицкий Н.И. Сетевое планирование и управление производством. М.: Новое знание, 2004. 159 с.

5. Методы сетевого планирования и управления. URL: https://studme.org/1633082614268/logistika/metody_setevogo_planirovaniya_upravleniya. (дата обращения: 15. 12. 2019)

6. ОАЗИС: «TTP (Техника, тактика и процедуры» от STIX ™. uRl: https://stixproject.github.io/getting-started/whitepaper/#tactics-techniques-and-procedures-ttp. (дата обращения: 7.08.2018)

7. ОАЗИС: «Кампании STIX ™». URL: https://stixproject.github.io/getting-started/whitepaper/#campaigns. (дата обращения: 7.08.2018)

8. ОАЗИС: «Инциденты от STIX ™». URL: https://stixproject.github.io/getting-started/whitepaper/#incidents. (дата обращения: 7.08.2018)

9. Сизов В.А. Разработка метода многокритериального бенчмаркинга информационной безопасности организации. Инжиниринг предприятий и управление знаниями (ИП&УЗ-2019). Сборник научных трудов XXII Международной научной конференции. 25—26 апреля 2019 г. под науч. ред. Ю. Ф. Тельнова: в 3 т. Москва: ФГБоУ ВО «РЭУ им. Г. В. Плеханова», 2019. Т. 2. С. 97-100.

10. SIEM. Что это такое? URL: https://www.itbsgroup.ru/news/blog/siem-security/. (дата обращения: 15.12.2019)

11. SIEM (Security information and event management) URL: https://ru.bmstu.wiki/SIEM_(Security_information_and_event_management). (дата обращения: 15.12.2019)

12. VM Cotenescu. SIEM (Security Information and Event Management Solutions) Implementations in Private or Public Clouds. J. Lee, Y.S. Kim, J.H. Kim, I.K. Kim. Toward the SIEM architecture for cloud-based security services // Naval Academy Scientific Bulletin. 2016. Volume XIX. Issue 2. DOI: 10.21279/1454-864X-16-I2-058.

13. 6 типичных ошибок при внедрении SIEM-решений и как их избежать. URL: https://rvision.pro/blog-posts/6-tipichnyh-oshibok-pri-vnedrenii-siem-reshenij-kak-ih-izbezhat/. (дата обращения: 15.12.2019)

14. Котенко И.В., Саенко И.Б. SIEM-системы для управления информацией и событиями безопасности // Защита информации. Инсайд. 2012. № 5. С. 54-65.

15. Рыболовлев Д.А., Карасёв С.В., Поляков С.А. Классификация современных систем управления инцидентами безопасности // Вопросы кибербезопасности. 2018. № 3 (27). С. 47-53.

16. Будникова И.К., Приймак Е.В. Моделирование управляемых процессов с применением методов сетевого планирования // Вестник технологического университета. Казань.: Изд-во: Казанский национальный исследовательский технологический университет, 2018. Т. 21. № 1. с. 115-118.

17. Допира Р.В., Кордюков Р.Ю., Беглецов А.А., Сергиенко С.В. Метод сетевого планирования разработки сложных технических систем // Программные продукты и системы. 2014, № 2, с. 22-25.

18. Киров А.Д. Автоматизация процесса общей настройки автоматизированной системы защиты от утечек данных «InfoWatch Traffic Monitor 6.9».

19. M. Nabil, Soukainat S., Lakbabi A., Ghizlane O. SIEM selection criteria for an efficient contextual security // 2017 International Symposium on Networks, Computers and Communications (ISNCC), 2017. DOI: 10.1109/ISNCC.2017.8072035.

20. Connolly J, Davidson M, Richard M, Skorupka C. “The Trusted Automated eXchange of Indicator Information (TAXIITM)” November 2012. URL: http://taxii.mitre.org/about/documents/Introduction_to_TAXII_White_Paper_November_2012.pdf