Автоматика, связь, информатика. 2021. № 12. С 14–18
Automation, communications, informatics. 2021. № 12. Р. 14–18
НОВАЯ ТЕХНИКА И ТЕХНОЛОГИЯ
Научная статья
УДК 004.056
DOI:10.34649/AT.2021.12.12.004
Интеллектуальная система управления информационной безопасностью
Сергей Евгеньевич Ададуров1, Александр Петрович Глухов2, Игорь Витальевич Котенко3, Игорь Борисович Саенко4
1АО «Научно-исследовательский институт железнодорожного транспорта», заместитель генерального директора, д-р техн. наук, профессор, Россия, Москва, Adadurov.Sergey@vniizht.ru
2Петербургский государственный университет путей сообщения Императора Александра I, профессор кафедры «Информатика и информационная безопасность», д-р техн. наук, Россия, Санкт-Петербург, apg606@yandex.ru
3Санкт-Петербургский Федеральный исследовательский центр Российской академии наук (СПб ФИЦ РАН), главный научный сотрудник, руководитель лаборатории проблем компьютерной безопасности, д-р техн. наук, профессор, Россия, Санкт-Петербург, ivkote@comsec.spb.ru
4Санкт-Петербургский Федеральный исследовательский центр Российской академии наук (СПб ФИЦ РАН), ведущий научный сотрудник, д-р техн. наук, профессор, Россия, Санкт-Петербург, ibsaen@comsec.spb.ru
Аннотация. Рассмотрены основные направления интеллектуализации системы управления информационной безопасностью СУИБ ОАО «РЖД», принципы ее построения. Предложена многоуровневая архитектура СУИБ. Определены характеристики, основные задачи и функции таких уровней управления, как интеллектуальные сервисы: сбора и хранения данных, моделирования атак и поведения защищаемой системы, поддержки принятия решений в области обеспечения безопасности и визуализации информации.
Ключевые слова: информационная безопасность, система управления информационной безопасностью, уровни управления, интеллектуальные сервисы
Для цитирования: Ададуров С.Е., Глухов А.П., Котенко И.В., Саенко И.Б. Интеллектуальная система управления информационной безопасностью // Автоматика, связь, информатика. 2021. № 12. С. 14–18. DOI:10.34649/AT.2021.12.12.004
NEW TECHNIC AND TECHNOLOGY
Original article
Intelligent information security control system
Sergey E. Adadurov1, Alexander P. Glukhov2, Igor V. Kotenko3, Igor B. Saenko4
1JSC «Railway Research Institute», Deputy General Director, Prof. Dr.-Ing., Russia, Moscow, Adadurov.Sergey@vniizht.ru
2Emperor Alexander I St. Petersburg State Transport University, Department of Informatics and Information Security, Prof. Dr.-Ing., Russia, St. Petersburg, apg606@yandex.ru
3St. Petersburg Federal Research Center of the Russian Academy of Sciences, Chief Researcher, Head of the Laboratory for Computer Security Problems, Prof. Dr.-Ing., Russia, St. Petersburg, ivkote@comsec.spb.ru
4St. Petersburg Federal Research Center of the Russian Academy of Sciences, Leading Researcher, Prof. Dr.-Ing., Russia, St. Petersburg, ibsaen@comsec.spb.ru
Abstract. Major thrusts of JSC «Russian Railways» information security management system intellectualization, the principles of its construction are considered. A multi-level architecture is proposed. The specifications, principal tasks and functions of intelligent services: data collection and storage, simulation of attacks and behavior of the protected system, decision-making support in the area of security and information visualization are determined.
Keywords: information security, information security control system, management levels, intelligent services
For citation: Adadurov S.E., Glukhov A.P., Kotenko I.V., Saenko I.B. Intelligent information security management system // Automation, communications, informatics. 2021. № 12. P. 14–18. DOI:10.34649/AT.2021.12.12.004
Список источников
1. Kotenko I., Polubelova O., Saenko I. Data repository for security information and event management in service infrastructures // Proceedings of the International Conference on Security and Cryptography – SECRYPT (ICETE 2012). Rome, Italy, 24–27 July, 2012. P. 308–313. DOI: 10.5220/0004075303080313.
2. Biryukov, D.N., Glukhov, A.P., Kornienko, A.A. Model of the ontological representation of knowledge about the information security incidents // Information Systems and Technologies in Modeling and Control (ISTMC’2019): CEUR Workshop Proceedings. 2019. Vol. 2522. P. 14–25. URL: http://ceur-ws.org/Vol-2522/paper2.pdf.
3. Biryukov, D.N., Glukhov, A.P., Kornienko, A.A. The memory model of intelligent system proactive information security management // Information Systems and Technologies in Modeling and Control (ISTMC’2019): CEUR Workshop Proceedings. 2019. Vol. 2522. P. 1–13. URL: http://ceur-ws.org/Vol-2522/paper1.pdf.
4. Amoroso E.G. Intrusion detection: An introduction to Internet surveillance, correlation, trace back, traps, and response. Sparta, New Jersey : Intrusion. Net Book, 1999. 218 p.
5. Kotenko I., Chechulin A., Novikova E. Attack modelling and security evaluation for security information and event management // Proceedings of the International Conference on Security and Cryptography – SECRYPT (ICETE 2012). Rome, Italy, 24–27 July, 2012. P. 391–394. DOI: 10.5220/0004063403910394.
6. Graves S.B., Medaglia A.L., Ringuest J.L. Models & methods for project selection : concepts from management science, finance, and information technology. Berlin;Heidelberg: Springer, 2002. 210
© Москва «Автоматика, связь, информатика» 2021