Програмний застосунок для управління інцидентами інформаційної безпеки

Abstract

Протягом останніх років спостерігається тенденція до підвищення уразливості інформаційних систем (ІС) до інцидентів інформаційної безпеки. Тому актуальним є пошук ефективних методів контролю та виявлення інцидентів в ІС. Разом з тим збільшилась кількість досліджень у питаннях контролю та виявлення інцидентів, які принципово відрізняються від існуючих, традиційних методів контролю, виявлення та прогнозування. Методи моніторингу у галузі інформаційної безпеки, що застосовуються на сучасному етапі, мають деякі недоліки і не завжди враховують нові причини, через які можуть виникнути інциденти в ІС і як їх можна попередити. Тому, актуальним є дослідження методів контролю та виявлення інцидентів інформаційної безпеки і створення нового методу контролю та виявлення інцидентів інформаційної безпеки в ІС. Інцидент – будь-яка не прогнозована або небажана подія, яка може порушити діяльність або інформаційну безпеку. В роботі сучасних систем моніторингу інцидентів виділяються наступні етапи: встановлення інциденту; надання інформації про виникнення інциденту; фіксація та реєстрація інциденту; мінімізація наслідків і усунення причин інциденту; дослідження витоків інциденту; реалізація дій, що застерігають повторне виникнення інциденту. Основною метою є розробка системної моделі моніторингу інцидентів та підвищення ефективності управління інцидентами інформаційної безпеки шляхом розробки програмного застосунку контролю та виявлення інцидентів.