Интеллектуальная система управления информационной безопасностью

Главная
/
Архив номеров
/
2021
/
№ 12, 2021
/
Intelligent information security control system

Автоматика, связь, информатика. 2021. № 12. С 14–18

Automation, communications, informatics. 2021. № 12. Р. 14–18

 

НОВАЯ ТЕХНИКА И ТЕХНОЛОГИЯ

 

Научная статья

УДК 004.056

DOI:10.34649/AT.2021.12.12.004

 

Интеллектуальная система управления информационной безопасностью

Сергей Евгеньевич Ададуров1, Александр Петрович Глухов2, Игорь Витальевич Котенко3, Игорь Борисович Саенко4

1АО «Научно-исследовательский институт железнодорожного транспорта», заместитель генерального директора, д-р техн. наук, профессор, Россия, Москва, Adadurov.Sergey@vniizht.ru

2Петербургский государственный университет путей сообщения Императора Александра I, профессор кафедры «Информатика и информационная безопасность», д-р техн. наук, Россия, Санкт-Петербург, apg606@yandex.ru

3Санкт-Петербургский Федеральный исследовательский центр Российской академии наук (СПб ФИЦ РАН), главный научный сотрудник, руководитель лаборатории проблем компьютерной безопасности, д-р техн. наук, профессор, Россия, Санкт-Петербург, ivkote@comsec.spb.ru

4Санкт-Петербургский Федеральный исследовательский центр Российской академии наук (СПб ФИЦ РАН), ведущий научный сотрудник, д-р техн. наук, профессор, Россия, Санкт-Петербург, ibsaen@comsec.spb.ru

 

Аннотация. Рассмотрены основные направления интеллектуализации системы управления информационной безопасностью СУИБ ОАО «РЖД», принципы ее построения. Предложена многоуровневая архитектура СУИБ. Определены характеристики, основные задачи и функции таких уровней управления, как интеллектуальные сервисы: сбора и хранения данных, моделирования атак и поведения защищаемой системы, поддержки принятия решений в области обеспечения безопасности и визуализации информации.

Ключевые слова: информационная безопасность, система управления информационной безопасностью, уровни управления, интеллектуальные сервисы

Для цитирования: Ададуров С.Е., Глухов А.П., Котенко И.В., Саенко И.Б. Интеллектуальная система управления информационной безопасностью // Автоматика, связь, информатика. 2021. № 12. С. 14–18. DOI:10.34649/AT.2021.12.12.004

 

NEW TECHNIC AND TECHNOLOGY

 

Original article

Intelligent information security control system

Sergey E. Adadurov1, Alexander P. Glukhov2, Igor V. Kotenko3, Igor B. Saenko4

1JSC «Railway Research Institute», Deputy General Director, Prof. Dr.-Ing., Russia, Moscow, Adadurov.Sergey@vniizht.ru

2Emperor Alexander I St. Petersburg State Transport University, Department of Informatics and Information Security, Prof. Dr.-Ing., Russia, St. Petersburg, apg606@yandex.ru

3St. Petersburg Federal Research Center of the Russian Academy of Sciences, Chief Researcher, Head of the Laboratory for Computer Security Problems, Prof. Dr.-Ing., Russia, St. Petersburg, ivkote@comsec.spb.ru

4St. Petersburg Federal Research Center of the Russian Academy of Sciences, Leading Researcher, Prof. Dr.-Ing., Russia, St. Petersburg, ibsaen@comsec.spb.ru

Abstract. Major thrusts of JSC «Russian Railways» information security management system intellectualization, the principles of its construction are considered. A multi-level architecture is proposed. The specifications, principal tasks and functions of intelligent services: data collection and storage, simulation of attacks and behavior of the protected system, decision-making support in the area of security and information visualization are determined.

Keywords: information security, information security control system, management levels, intelligent services

 

For citation: Adadurov S.E., Glukhov A.P., Kotenko I.V., Saenko I.B. Intelligent information security management system // Automation, communications, informatics. 2021. № 12. P. 14–18. DOI:10.34649/AT.2021.12.12.004

 

Список источников

1. Kotenko I., Polubelova O., Saenko I. Data repository for security information and event management in service infrastructures // Proceedings of the International Conference on Security and Cryptography – SECRYPT (ICETE 2012). Rome, Italy, 24–27 July, 2012. P. 308–313. DOI: 10.5220/0004075303080313.

2. Biryukov, D.N., Glukhov, A.P., Kornienko, A.A. Model of the ontological representation of knowledge about the information security incidents // Information Systems and Technologies in Modeling and Control (ISTMC’2019): CEUR Workshop Proceedings. 2019. Vol. 2522. P. 14–25. URL: http://ceur-ws.org/Vol-2522/paper2.pdf.

3. Biryukov, D.N., Glukhov, A.P., Kornienko, A.A. The memory model of intelligent system proactive information security management // Information Systems and Technologies in Modeling and Control (ISTMC’2019): CEUR Workshop Proceedings. 2019. Vol. 2522. P. 1–13. URL: http://ceur-ws.org/Vol-2522/paper1.pdf.

4. Amoroso E.G. Intrusion detection: An introduction to Internet surveillance, correlation, trace back, traps, and response. Sparta, New Jersey : Intrusion. Net Book, 1999. 218 p.

5. Kotenko I., Chechulin A., Novikova E. Attack modelling and security evaluation for security information and event management // Proceedings of the International Conference on Security and Cryptography – SECRYPT (ICETE 2012). Rome, Italy, 24–27 July, 2012. P. 391–394. DOI: 10.5220/0004063403910394.

6. Graves S.B., Medaglia A.L., Ringuest J.L. Models & methods for project selection : concepts from management science, finance, and information technology. Berlin;Heidelberg: Springer, 2002. 210

 

© Москва «Автоматика, связь, информатика» 2021

 

398703_1357
издается с 1923 г.
Актуально.
Достоверно. Доступно.
Главное меню
Наши контакты
129272, Москва,
Рижская площадь, д.3
Свяжитесь с нами любым удобным способом
Звоните по номеру
Мы  находимся по адресу:
129272, Москва,
Рижская площадь, д.3
Электронная почта:
Скрытое поле:
Оставить заявку
это поле обязательно для заполнения
Ваше имя*
это поле обязательно для заполнения
Ваша почта*
это поле обязательно для заполнения
Ваш телефон:*
это поле обязательно для заполнения
Область ввода:*
это поле обязательно для заполнения
Политика*
Спасибо! Форма отправлена