Способы оптимизации процессов реагирования на инциденты информационной безопасности

Размещено на http://www.Allbest.Ru/

Камчатский государственный технический университет

Способы оптимизации процессов реагирования на инциденты информационной безопасности

Яковишин А.Д., магистр

г. Петропавловск-Камчатский, Россия

Аннотация

В данной статье рассматриваются стратегии и методики усовершенствования процессов реагирования на инциденты информационной безопасности. Акцент делается на необходимости адаптации к постоянно меняющемуся ландшафту киберугроз и внедрения интегрированных подходов, включая стандартизацию процедур, развитие навыков команды и применение новейших ИТ-решений. Основная цель таких изменений - достижение более высокой оперативности и точности в обнаружении и нейтрализации угроз, что в итоге должно способствовать минимизации потенциальных убытков и защите организационных активов.

Ключевые слова: информационная безопасность, оптимизация процессов, реагирование на инциденты, киберугрозы, стандартизация процедур, ИТ-решения.

Abstract

Ways to optimize processes of responding to information security incidents

Yakovishin A.D., Kamchatka State Technical University (Petropavlovsk-Kamchatsky, Russia)

This article discusses strategies and techniques for improving information security incident response processes. The emphasis is on the need to adapt to the ever-changing cyber threat landscape and implement integrated approaches, including standardizing procedures, developing team skills and applying the latest IT solutions. The main purpose of such changes is to achieve higher efficiency and accuracy in detecting and neutralizing threats, which should ultimately help minimize potential losses and protect organizational assets.

Keywords: information security, process optimization, incident response, cyber threats, standardization of procedures, IT solutions.

Введение

Интенсивный рост числа кибератак формирует глобальную угрозу информационной безопасности (ИБ). Современные средства информационной защиты и методы реагирования на инциденты ИБ не всегда позволяют оперативно и качественно устранять последствия возникших нарушений в системе безопасности (СБ). Эти факторы усиливают необходимость модернизации механизма реагирования на инциденты ИБ. Усовершенствование процессов реагирования позволит добиться снижения времени реакции на угрозы, повышения уровня защиты информации и минимизации репутационных и финансовых рисков для компаний [1, 4].

Целью данного исследования является изучение и анализ существующих методов и подходов к оптимизации процессов реагирования на инциденты ИБ, оценка их результативности и экономической эффективности. Статья предлагает рекомендации для проектирования системы реагирования на инциденты ИБ.

Основная часть

Американская организация Theft Resource Center's (ITRC) опубликовала данные отчета по колоссальному росту инцидентов ИБ. Количество зафиксированных случаев дискредитации данных в США в 2023 году выросло на 78% по сравнению с 2022 годом и достигло 3205 случаев, а количество пострадавших достигло 353 млн человек.

Такой резкий рост количества инцидентов ИБ объясняется влиянием различных факторов, среди которых низкий уровень цифровой грамотности среди руководящих кадров и отсутствие эффективной системы реагирования на инциденты ИБ в комплексе информационной защиты.

Согласно отчету международной компании Shred-it о защите данных за 2022-2023 г.г., 24% руководителей и 54% владельцев малого бизнеса не проходят регулярного обучения основам ИБ. Компания Ideco (Россия) в 2023 году предоставила статистику, согласно которой, только 3,5% сотрудников компаний и фирм полностью соответствуют современным требованиям в работе с ИБ.

Рис. 1. Динамика регистрации инцидентов ИБ за 2021-2023 гг.

экономический эффективность оптимизация информационный безопасность

Для дальнейшего изучения возможностей оптимизации процессов управления инцидентами ИБ рассмотрим понятие «реагирование на инциденты».

Реагирование на инциденты (Incident Response - IR) - это комплекс взаимосвязанных процессов, который планирует, организует и готовит СБ к критическим последствиям кибератак [2, 3]. Масштаб последствий инцидентов ИБ носит разрушительный характер. Реализация угрозы инцидента приводит к уничтожению и нарушению конфиденциальности данных, и несёт серьезный урон для производительного и финансового состояния организаций. Однако, предусмотренный руководством план IR, обычно позволяет СБ эффективнее отвечать на инциденты ИБ и быстрее восстанавливаться от полученного ущерба.

Исследование Ponemon Institute (США) о стоимости утечки данных указывает, что американские компании, которые разработали и внедрили план IR на инциденты ИБ в свою систему защиты, снизили затраты, связанные с нарушением безопасности, в среднем на 2 млн долларов.

Правительственное агентство США National Institute of Standards and Technology (NIST) разрабатывает и поддерживает стандарты в области ИБ. Для проектирования и реализации надёжного плана IR NIST предлагает опираться на свой документ SP 800-61 «Computer Security Incident Handling Guide» [5]. На основе этого документа разработана система методов для оптимизации IR на инциденты ИБ, которая представлена в таблице 1.

Таблица 1

Этапы IR и способы их оптимизации по протоколу NIST SP 800-61 «Computer Security Incident Handling Guide».

Предложенная система методов осуществления IR на инциденты ИБ является международным стандартом и описывает достаточно полный набор мер, необходимых для проектирования процесса управления инцидентами и событиями ИБ [6]. В связи с чем автор предполагает, что использование предложенных рекомендаций для разработки протокола IR и его дальнейшей оптимизации является оптимальным выбором для компаний и организаций.

При необходимости организация может обратиться за помощью в Национальный центр реагирования на инциденты ИБ (Computer Emergency Response Team - CERT), который предоставляет консультации, помощь в расследовании инцидентов и обучение для сотрудников. CERT существуют во многих странах. Например, в Индии - Indian Cyber Crime Investigation Cell, в Великобритании - Internet Watch Foundation, в США - United States Computer Emergency Readiness Team, в России - Центр реагирования на компьютерные инциденты Российской Федерации (RU-CERT).

Вывод

IR на инциденты ИБ является сложной многоступенчатой системой, для осуществления которой необходимо регулярное обучение сотрудников и наличие современных технических средств информационной защиты. Реализация и внедрение IR систему защиты требует комплексного подхода к управлению инцидентами, который позволит свести к минимуму ущерб от полученных нарушений.

Список литературы

1. Абдуллина Л., Романишина Т., Бобовникова А., Смирнов В., Никитина Д.,

Блинов А. Актуальные векторы трансформации российского бизнеса в русле «Стратегии устойчивого развития» (ESG) // Общество и экономика. -2023.-№7.- С. 71-82

2. Багажков Д.И., Малышев И.А., Довгун В.А., Кукушкин С.С., Хамдалла Я.М. Разработка панели мониторинга в информационной безопасности. Инновации и инвестиции. 2023(3): 159-63;

3. Васильева И.Н., Майорова Е.В. Обеспечение готовности организации к инцидентам информационной безопасности в условиях цифровой экономики. Рецензенты: д-р техн. Наук, проф. ВН Ложкин. 2020:267;

4. Кенджаев Д.А. Оптимизация операционной эффективности через AR в условиях быстро меняющегося рынка труда // Международный журнал прикладных наук и технологий Integral №1/2024;

5. Майорова Е.В. Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики. Петербургский экономический журнал. 2020(1): 155-62;

6. Тюменцев, Д.В. Devops в эпоху облачных технологий: современные практики и перспективы развития / Д.В. Тюменцев // Вестник науки. - 2023. - Т. 2, №8(65). - С. 190-195.

Размещено на Allbest.Ru