Яковишин А.Д.
СПОСОБЫ ОПТИМИЗАЦИИ ПРОЦЕССОВ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИБ *
Аннотация:
в данной статье рассматриваются стратегии и методики усовершенствования процессов реагирования на инциденты информационной безопасности. Акцент делается на необходимости адаптации к постоянно меняющемуся ландшафту киберугроз и внедрения интегрированных подходов, включая стандартизацию процедур, развитие навыков команды и применение новейших ИТ-решений. Основная цель таких изменений - достижение более высокой оперативности и точности в обнаружении и нейтрализации угроз, что в итоге должно способствовать минимизации потенциальных убытков и защите организационных активов.
Ключевые слова:
информационная безопасность, оптимизация процессов, реагирование на инциденты, киберугрозы, стандартизация процедур, ИТ-решения
Введение. Интенсивный рост числа кибератак формирует глобальную угрозу информационной безопасности (ИБ). Современные средства информационной защиты и методы реагирования на инциденты ИБ не всегда позволяют оперативно и качественно устранять последствия возникших нарушений в системе безопасности (СБ). Эти факторы усиливают необходимость модернизации механизма реагирования на инциденты ИБ. Усовершенствование процессов реагирования позволит добиться снижения времени реакции на угрозы, повышения уровня защиты информации и минимизации репутационных и финансовых рисков для компаний [1, 4].Целью данного исследования является изучение и анализ существующих методов и подходов к оптимизации процессов реагирования на инциденты ИБ, оценка их результативности и экономической эффективности. Статья предлагает рекомендации для проектирования системы реагирования на инциденты ИБ.Основная часть. Американская организация Theft Resource Center’s (ITRC) опубликовала данные отчета по колоссальному росту инцидентов ИБ. Количество зафиксированных случаев дискредитации данных в США в 2023 году выросло на 78% по сравнению с 2022 годом и достигло 3205 случаев, а количество пострадавших достигло 353 млн человек.Такой резкий рост количества инцидентов ИБ объясняется влиянием различных факторов, среди которых низкий уровень цифровой грамотности среди руководящих кадров и отсутствие эффективной системы реагирования на инциденты ИБ в комплексе информационной защиты.Согласно отчету международной компании Shred-it о защите данных за 2022–2023 г. г., 24% руководителей и 54% владельцев малого бизнеса не проходят регулярного обучения основам ИБ. Компания Ideco (Россия) в 2023 году предоставила статистику, согласно которой, только 3,5% сотрудников компаний и фирм полностью соответствуют современным требованиям в работе с ИБ. Рис. 1. Динамика регистрации инцидентов ИБ за 2021–2023 гг. Для дальнейшего изучения возможностей оптимизации процессов управления инцидентами ИБ рассмотрим понятие «реагирование на инциденты».Реагирование на инциденты (Incident Response — IR) — это комплекс взаимосвязанных процессов, который планирует, организует и готовит СБ к критическим последствиям кибератак [2, 3]. Масштаб последствий инцидентов ИБ носит разрушительный характер. Реализация угрозы инцидента приводит к уничтожению и нарушению конфиденциальности данных, и несёт серьезный урон для производительного и финансового состояния организаций. Однако, предусмотренный руководством план IR, обычно позволяет СБ эффективнее отвечать на инциденты ИБ и быстрее восстанавливаться от полученного ущерба.Исследование Ponemon Institute (США) о стоимости утечки данных указывает, что американские компании, которые разработали и внедрили план IR на инциденты ИБ в свою систему защиты, снизили затраты, связанные с нарушением безопасности, в среднем на 2 млн долларов.Правительственное агентство США National Institute of Standards and Technology (NIST) разрабатывает и поддерживает стандарты в области ИБ. Для проектирования и реализации надёжного плана IR NIST предлагает опираться на свой документ SP 800—61 «Computer Security Incident Handling Guide» [5]. На основе этого документа разработана система методов для оптимизации IR на инциденты ИБ, которая представлена в таблице 1.Таблица 1. Этапы IR и способы их оптимизации по протоколу NIST SP 800–61 «Computer Security Incident Handling Guide». Предложенная система методов осуществления IR на инциденты ИБ является международным стандартом и описывает достаточно полный набор мер, необходимых для проектирования процесса управления инцидентами и событиями ИБ [6]. В связи с чем автор предполагает, что использование предложенных рекомендаций для разработки протокола IR и его дальнейшей оптимизации является оптимальным выбором для компаний и организаций.При необходимости организация может обратиться за помощью в Национальный центр реагирования на инциденты ИБ (Computer Emergency Response Team — CERT), который предоставляет консультации, помощь в расследовании инцидентов и обучение для сотрудников. CERT существуют во многих странах. Например, в Индии - Indian Cyber Crime Investigation Cell, в Великобритании - Internet Watch Foundation, в США - United States Computer Emergency Readiness Team, в России - Центр реагирования на компьютерные инциденты Российской Федерации (RU-CERT).Вывод. IR на инциденты ИБ является сложной многоступенчатой системой, для осуществления которой необходимо регулярное обучение сотрудников и наличие современных технических средств информационной защиты. Реализация и внедрение IR систему защиты требует комплексного подхода к управлению инцидентами, который позволит свести к минимуму ущерб от полученных нарушений.
Номер журнала Вестник науки №2 (71) том 2
Ссылка для цитирования:
Яковишин А.Д. СПОСОБЫ ОПТИМИЗАЦИИ ПРОЦЕССОВ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИБ // Вестник науки №2 (71) том 2. С. 498 - 504. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/12901 (дата обращения: 17.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2024. 16+