ВПЛИВ УПРАВЛІННЯ ІНЦИДЕНТАМИ НА ФУНКЦІОНУВАННЯ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ОРГАНІЗАЦІЇ
DOI: 10.31673/2412-4338.2025.014011
Анотація
У статті розглядаються розробка і реалізація процесу управління інцидентами інформаційної безпеки (ІБ) відповідно до кращих практик Політик безпеки ІБ. Визначені найбільш поширені інциденти ІБ.. Показані основні ключові процеси функціонування системи управління інформаційною безпекою (СУІБ), які включаються в документи Політики безпеки та виконуються на організаційному і технічному рівнях в будь-якої організації. Важливе місце у забезпеченні інформаційної безпеки організації відводиться саме процесам управління інцидентами, завдяки яким виникає необхідність у створенні і впровадженні та вдосконаленні системи управління інцидентами інформаційної безпеки (СУІІБ), яка в свою чергу повинна входити в СУІБ як організаційно так і функціонально. СУІІБ повинна виконувати в першу чергу основне завдання, пов'язане з організацією захисту від нових видів атак (комплексних атак, атак розподілених у часі і інші). Після того, як отримана підтримка від керівництва визначаються ключові особи процесу управління інцидентами і розподіл ролей між учасниками процесу. Були отримані результати досліджень, де визначені проблеми пов'язані з управлінням інцидентами. Проаналізовані можливості SIEM-систем для використання в управлінні процесами, пов’язаними з інцидентами ІБ. Основні функції SIEM-систем зводяться до наступного: агрегація даних, кореляція подій від різних джерел, аналіз подій і сповіщення, моніторинг поведінки різних систем, сумісність з іншими системами управління безпекою, зберігання даних про події інформаційної безпеки. Запрпонований варіант об’єднання елементів структури системи SIEM у вигляді спеціальних модулів дозволить використовувати автоматизовані системи моніторингу та аналізу трафіку і тим самим допоможе виявляти та реагувати на загрози і інциденти в режимі реального часу. Подальші дослідження можуть бути спрямовані на розробку нових методів прогнозування інцидентів та впровадження автоматизованих систем реагування на основі штучного інтелекту. Розглянуто проблеми, які можуть виникати в організації і впливати на управління інцидентами інформаційної безпеки. До таких проблем слід віднести: відсутність підтримки керівництва, невідповідність структури організації цілям управління інцидентами, часта зміна членів групи реагування на інциденти ІБ (ГРІІБ), недолік комунікаційного процесу під час спілкування, складність плану з управління інцидентами інформаційної безпеки.
Ключові слова: інформаційна безпека, інформація, інциденти, захист, інформаційна система, DDoS-атаки, SIEM, СУІБ.