E.K. Баранова – доцент, НИУ ВШЭ (Москва)

E-mail: ekbaranova@hse.ru

E.Д. Завадская – магистрант, НИУ ВШЭ (Москва) E-mail: ekaterinazav1994@mail.ru

Рассмотрены особенности построения центра управления событиями информационной безопасности (ИБ) SOC (Security Operations Center) в компании и принципы работы системы контроля и выявления инцидентов SIEM (Security Information and Event Management). Приведены шаблоны построения SOC в компании и распространенные ошибки, возникающие при построении и эксплуатации SOC в компаниях.

1. Организация Security Operation Center (SOC). ЗАО НИП «Информзащита». URL = http://docplayer.ru/46349479-Organizaciyasecurity-operation-center-soc.html. (Дата обращения: 8.06.2018).
2. Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах // Труды Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН). СПб.: 2012. № 20. С. 27−56.
3. Медведев Артем Самый безопасный SOC // Jet Info. № 3. URL = http://www.jetinfo.ru/stati/samyj-bezopasnyj-soc. (Дата обращения: 18.05.2018).
4. Бабаш А.В., Баранова Е.К. Актуальные вопросы защиты информации: монография. М.: ИНФРА-М. РИОР. 2017.
5. Бабаш А.В., Баранова Е.К. Особенности управления инцидентами информационной безопасности // Сб. научных работ XVI научно-практич. конф. «Современные информационные технологии в управлении и образовании». М.: ФБГУ НИИ «Восход». 2017. С. 81−94.
6. Федорченко А.В., Левшун Д.С., Чечулин А.А., Котенко И.В. Анализ методов корреляции событий безопасности в SIEMсистемах // Труды Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН). СПб.: 2016. № 4(47). URL = www.proceedings.spiiras.nw.ru.
7. Carson Zimmerman Ten Strategies of a World-Class Cybersecurity Operations Center. MITRE. 2014. URL = www.mitre.org/sites/ default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf. (Дата обращения: 8.06.2018).