Совершенствование сервисов центра мониторинга информационной безопасности (SOC)

Введение 3
1. Анализ методик проведения сервисов SOC 6
1.1. Анализ нормативно-правовых документов в области сервисов SOC 6
1.2. Исследование методик проведения сервисов центров мониторинга информационной безопасности (SOC) 11
1.3 Анализ этапов проведения сервисов SOC 15
2. Проведение сервисов SOC 18
2.1. Использование новых технологий SOC 18
2.2. Использование новых инструментов SOC 28
2.3 Разработка и реализация методов улучшения процессов мониторинга и реагирования SOC 33
3. Рекомендации и предложения по совершенствование сервисов SOC 45
3.1. Разработка рекомендаций и предложений на основе сводки полученных результатов 45
3.2. Экономическая оценка по внедрению рекомендаций и предложений 63
Заключение 69
Список литературы 73

Весь текст будет доступен после покупки

Информация является важнейшим ресурсом развития и всегда играла в истории человечества значительную роль. Накопление знаний способствовало росту благосостояния народов и развитию владеющей этим знанием культуры. Так обстояли дела у древних народов, так обстоят дела и сегодня. Изменились технологии информационных процессов, но не значимость информации. Наряду с ростом роли информации в обществе постепенно возникла и потребность в ее защите.
Появление и развитие новых информационных технологий, создание мощных систем и сетей хранения и обработки данных увеличили требования к уровню защиты информации и обусловили необходимость формирования эффективных механизмов защиты информации, приспособленной к современной архитектуре хранения данных. В процессе развития технологий, экономики, бизнеса и предпринимательства защита важной информации становится обязательной: создаются всевозможные рекомендации по защите информации; разрабатываются документы по защите информации; принимаются законы и иные нормативно-правовые акты, характеризующие проблемы обеспечения информационной безопасности и задачи по организации ее защиты.
«Обеспечение информационной защиты в организации является системным непрерывным процессом. Он предполагает использование современных методов защиты, позволяющих контролировать внешнюю и внутреннюю среды компании, организацию и реализацию мероприятий по поддержке устойчивого функционирования локальной сети и вычислительной техники, а также минимизацию потерь, связанных с утечкой информации. Для реализации защиты информации в организации формируют определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Такой свод документов называется политикой информационной безопасности» [18].

Весь текст будет доступен после покупки

1. Анализ методик проведения сервисов SOC
1.1. Анализ нормативно-правовых документов в области сервисов SOC

Нормативно-правовые документы в области сервисов Security Operation Center (SOC) – это набор законодательных и регуляторных актов, которые регулируют функционирование и организацию SOC, а также обеспечивают безопасное и эффективное выполнение деятельности в этой области. Эти документы включают руководства, стандарты, регламенты, правила и прочие юридически значимые материалы.
В первую очередь, основным источником нормативной базы в области SOC являются правовые акты, принятые государственными органами и регулирующими инстанциями в соответствующих странах. В разных странах такие акты могут отличаться, но они обычно основываются на международных стандартах и рекомендациях. Вот несколько из них:
1. Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" .
Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Весь текст будет доступен после покупки

1. Абд Маджид М., Зайнол Ариффин К.А. Модель успешной разработки и внедрения Центра операций по кибербезопасности (SOC). PLoS One. 2021, 19 ноября;16(11): e0260157. doi: 10.1371/journal.pone.0260157. PMID: 34797896; PMCID: PMC8604312.
2. Астахов А..М. Искусство управления информационными рисками. – М.: ДМК Пресс, 2018. – 312 с.
3. Бурлаков Д. Новые технологии в Security operation center //http://www.bytemag.ru от 22.06.2013
4. Гельфанд А. М. и др. Области применения аналитики больших данных в критических информационных инфраструктурах //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
5. ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем». – Электронный фонд правовых и нормативно-технических документов. – URL: https://docs.cntd.ru/document/1200123702 (дата обращения 11.03.2024). – Текст: электронный.
6. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. – Электронный фонд правовых и нормативно-технических документов. – URL: https://docs.cntd.ru/document/1200123702 (дата обращения 14.03.2024). – Текст: электронный.
7. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. – База ГОСТов. – URL: https://allgosts.ru/35/040/gost_r_iso!mek_27005-2010 (дата обращения 11.03.2024). – Текст: электронный.
8. Доктрина информационной безопасности Российской Федерации. - Совет безопасности Российской Федерации. Официальный сайт – URL: http://www.scrf.gov.ru/security/information/document5/ (дата обращения 29.02.2024). – Текст: электронный.
9. Дурницын, И. Развитие права в сфере информационной безопасности. – Информационно-правовой портал Гарант.ру – URL: https://www.garant.ru/ia/opinion/author/durnicyn/1420282/ (дата обращения 29.02.2024). – Текст: электронный.
10. Казанцев А.А. Создание и управление Security Operations Center для эффективного применения в реальных условиях //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 590-595.

Весь текст будет доступен после покупки