С.С. Велигодский1, Н.Г. Милославская2

1, 2 Национальный исследовательский ядерный университет «МИФИ» (Москва, Россия)
 

Постановка проблемы. Создаваемые согласно Указу Президента Российской Федерации от 01.05.2022 № 250 субъектами критической информационной инфраструктуры (КИИ) структурные подразделения способны противодействовать компьютерным атакам (КА) на информационно-телекоммуникационные сети (ИТКС) этих организаций. Чтобы быть эффективными и устойчиво функционировать, в составе этих подразделений должны существовать центры управления сетевой безопасностью (ЦУСБ) ИТКС, демонстрирующие высокий уровень зрелости, соответствующий предъявляемым к его организации-владельцу требованиям по обеспечению информационной безопасности (ИБ). В настоящее время единой методики оценки уровня зрелости таких ЦУСБ не существует, но ее применение было бы полезно для определения возможных путей совершенствования ЦУСБ и единого подхода со стороны уполномоченных органов, проводящих такую оценку.

Цель. Предложить подход к оценке уровня зрелости ЦУСБ, находящегося во владении субъекта КИИ, как структуры с особыми функциями и максимальными возможностями по управлению сетевой безопасностью (УСБ) ИТКС на основе комплексного и системного рассмотрения обеспечивающих компонент ЦУСБ.

Результаты. Разработана систематика (классификация и систематизация), упорядочивающая знания о ЦУСБ как сложноорганизованном объекте со взаимосвязанными обеспечивающими компонентами ЦУСБ – организационным обеспечением, процессами УСБ ИТКС, предоставляемые ЦУСБ потребителям услугами по УСБ ИТКС, используемыми при этом технологиями и кадровом обеспечении.

Практическая значимость. Полученные результаты могут быть использованы при разработке модели оценки уровня зрелости ЦУСБ, в которой в качестве основных направлений оценки рассматриваются обеспечивающие компоненты ЦУСБ, а уровень зрелости ЦУСБ и его последующее совершенствование зависят от уровня зрелости каждого из этих направлений.

Велигодский С.С., Милославская Н.Г. Подход к оценке уровня зрелости центров управления сетевой безопасностью // Системы высокой доступности. 2023. Т. 19. № 2. С. 25−37. DOI: https://doi.org/ 10.18127/j20729472-202302-02

1. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26 июля 2017 г. № 187-ФЗ: принят Гос. Думой 12 июля 2017 г.; одобрен Советом Федерации 19 июля 2017 г. 2017. 20 с.
2. Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
3. ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции. Введ. 2012-01-01. М.: Стандартинформ. 2012. 73 с.
4. ISO/IEC/IEEE 15939:2017 Systems and software engineering — Measurement process. 2017. 39 p.
5. Crowley C., Filkins B. A SANS 2022 SOC Survey. SANS, 2022. URL: https://www.sans.org/white-papers/sans-2022-soc-survey (дата обращения: 09.04.2023).
6. Crowley C., Pescatore J. The Definition of SOC-cess? SANS 2018 Security Operations Center Survey. SANS, 2018. URL: https://www.arista.com/assets/data/pdf/Whitepapers/Survey-SOC-2018-AwakeSecurity.pdf (дата обращения: 09.04.2023).
7. Милославская Н.Г. Научные основы построения центров управления сетевой безопасностью в информационно-телекоммуникационных сетях. М.: Горячая Линия – Телеком. 2021. 431 с.
8. Курило А.П., Милославская Н.Г., Толстой А.И., Сенаторов М.Ю. Основы управления информационной безопасностью: Учеб. пособие для вузов. В 5 книгах. Книга 1. Изд. 2-е, испр. М.: Горячая Линия – Телеком. 2016. 244 с. (Сер.: Вопросы управления информационной безопасностью).
9. ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Введ. 2018-01-01. М.: Стандартинформ. 2020. 62 с.
10. ISO/IEC 27022-2021 Information technology — Guidance on information security management system processes. 2021. 43 p.
11. ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1: Требования к системе управления услугами. Введ. 2015-01-01. М.: Стандартинформ. 2014. 24 с.
12. ГОСТ Р 50646-2012 Услуги населению. Термины и определения. Введ. 2014-01-01. М.: Стандартинформ. 2014. 8 с.
13. ГОСТ Р ИСО 9000-2015 Системы менеджмента качества. Основные положения и словарь. Введ. 2015-11-01. М.: Стандартинформ. 2015. 48 с.
14. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Введ. 2009-10-01. М.: Стандартинформ. 2009. 20 с.
15. Зырянов М. Сервисный подход к информационной безопасности. OSP, 2013. URL: https://www.osp.ru/cio/2013/01/13033706 (дата обращения: 09.04.2023).
16. Os V.R. SOC-CMM: Designing and Evaluating a Tool for Measurement of Capability Maturity in Security Operations Centers. Master Thesis, Information Security Program. Luleå University of Technology, 2016. 75 p.
17. Three Levels of SOC Maturity: Steps for Continual Service Improvement. Huntsman, 2018. URL: https://www.huntsmansecurity. com/blog/three-levels-of-soc-maturity-steps-for-continual-service-improvement/ (дата обращения: 09.04.2023).
18. Сарыбеков М.Н., Сыдыкназаров М.К. Словарь науки. Общенаучные термины и определения, науковедческие понятия и категории: Учеб. пособие. Изд. 2-е, доп. и перераб. Алматы: ТРИУМФ-Т, 2008. 504 с.
19. Кемеров В.Е., Азаренко С.А., Керимов Т.Х. Современный философский словарь. Академический проспект, 2015. 823 с.
20. ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска. Введ. 2020-03-01. М.: Стандартинформ, 2019. 86 с.
21. Велигодский С.С., Милославская Н.Г. Технологии, обеспечивающие функционирование Центров управления сетевой безопасностью информационно-телекоммуникационных сетей, и оценка уровня их зрелости // Вестник современных цифровых технологий. Июнь 2023. № 15.
22. Orion C. Security Operations Center Roles and Responsibilities. Exabeam, 2019. URL: https://www.exabeam.com/security-operations-center/security-operations-center-roles-and-responsibilities/ (дата обращения: 09.04.2023).
23. Role and Responsibilities of a SOC Analyst. Infosectrain, 2021. URL: https://www.infosectrain.com/blog/role-and-responsibilities-of-a-soc-analyst/ (дата обращения: 09.04.2023).
24. ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения. Введ.: 2023-02-01. М.: Российский институт стандартизации. 2022. 20 с.