Корнієць, Віктор та Складанний, Павло Миколайович (2025) Формування вимог до архітектури і функцій систем моніторингу кібербезпеки Телекомунікаційні та інформаційні технології, 85 (4). с. 90-96. ISSN 2412-4338
![[thumbnail of Korniiets_V_Skladannyi_P_TIT_4_85_2024.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Korniiets_V_Skladannyi_P_TIT_4_85_2024.pdf Download (434kB) |
Анотація
У статті розглянуто проблеми і задачі формування вимог до архітектури і функцій систем моніторингу кібербезпеки. Системи моніторингу кібербезпеки в сучасних інформаційнокомунікаційних системах, з одного боку, виконують важливе завдання забезпечення збору і аналізу даних щодо реалізації кібератак та оперативного їх виявлення. З іншого боку, вони виступають в якості інструменту дослідження вразливостей та умов реалізації атак у ході проведення розслідувань кіберінцидентів, які відбулись, с метою визначення адекватних організаційно-технічних контрзаходів та їх оперативного впровадження. В роботі на основі теорії статистичних рішень пропонуються дві важливих характеристики систем моніторингу кібербезпеки, а саме: селективність та чутливість. Селективність системи моніторингу визначається ймовірністю помилки першого роду у випадку розрізнення двох гіпотез: H0 що відповідає звичайному стану функціонування автоматизованої системи та гіпотези H1 , яка відповідає ситуації що виникає у випадку реалізації кібератаки. Чутливість в роботі визначається ймовірністю помилки другого роду, коли вважається вірною гіпотеза H0, хоча насправді вірна її альтернатива. Ще одним важливим кількісним показником системи моніторингу визнана затримка часу реагування на події в автоматизованій системі, від якої цілком залежить оперативність прийняття менеджментом кібербезпеки. Зважаючи на вплив рішень, які приймаються системою моніторингу на загальний стан кібербезпеки організації визначено, що ця система має бути захищена в плані забезпечення конфіденційності та цілісності інформації накопичується, обробляється та зберігається в системі. В роботі запропоновані також інші характеристики систем моніторингу, які є важливими з точки їх оцінювання та сертифікації.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | система моніторингу кібербезпеки; кібербезпека; загроза; захист інформації; конфіденційність; цілісність; SIEM; LMS |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 11 Лют 2025 12:02 |
| Останні зміни: | 11 Лют 2025 12:02 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/51155 |
Actions (login required)
 |
Перегляд елементу |