Тип публикации: статья из журнала
Год издания: 2024
Идентификатор DOI: 10.54398/20741707_2024_1_37
Ключевые слова: information security management, process approach, security management algorithm, managed object model, data-based management, data exfiltration, hypergraph, управление информационной безопасностью, процессный подход, алгоритм управления безопасностью, модель управляемого объекта, управление на основе данных, эксфильтрация данных, гиперграф
Аннотация: Для динамически изменяющихся объектов управления в задаче управления информационной безопасностью возникают новые задачи, такие как изменение подходов к сбору и анализу данных, разработка динамических сценариев реагирования на инциденты информационной безопасности. Они должны быть решены через создание применимых в указанной задачеПоказать полностьюалгоритмов, моделей, методик и подходов управления безопасностью, в том числе на уровне организации процессов, работы с данными и формирования архитектуры информационной безопасности организации. Необходимо в первую очередь создать основу для реагирования в виде модели управляемого объекта, что, в свою очередь, позволит сформировать единый подход для представления управляемых объектов в виде унифицированных записей, удобных для автоматизированного анализа. В настоящей работе приведен вариант модели управляемого объекта на основе гиперграфа с возможностью представления в виде покрытия его звездами в графовой модели. Показана привязка модельной задачи к свойствам объектов задачи управления информационной безопасностью. Статья также содержит ограничения и применимые меры контроля в части управления объектами в цикле непрерывного детектирования и реагирования на инциденты информационной безопасности, а также приложение к задаче управления информационной безопасностью вопросов эксфильтрации данных. Упоминаются также условия контроля эксфильтрации данных. Результаты работы могут быть использованы как для имитационных моделей, так и для реализации в виде модели управляемого объекта для процессов управления информационной безопасностью в практических задачах. For dynamically changing management objects, new tasks arise in the task of information security management, such as changing approaches to data collection and analysis, developing dynamic scenarios for responding to information security incidents. They should be solved through the creation of algorithms, models, methods and approaches of security management applicable to this task, including at the level of organizing processes, working with data and forming the organization's information security architecture. First of all, it is necessary to create a basis for responding in the form of a managed object model, which in turn will allow forming a unified approach for presenting managed objects in the form of unified records convenient for automated analysis. In this paper, a variant of a controlled object model based on a hypergraph is presented, with the possibility of representing it as a covering with stars in a graph model. The binding of the model task to the properties of the objects of the information security management task is shown. The article also contains restrictions and applicable control measures regarding the management of objects in the cycle of continuous detection and response to information security incidents, as well as an application to the task of information security management of data exfiltration issues. The conditions for controlling data exfiltration are also mentioned. The results of the work can be used both for simulation models and for implementation in the form of a managed object model for information security management processes in practical tasks.
Журнал: Прикаспийский журнал: управление и высокие технологии
Выпуск журнала: № 1
Номера страниц: 37-44
ISSN журнала: 20741707
Место издания: Астрахань
Издатель: Астраханский государственный университет им. В.Н. Татищева