Цель работы состоит в иллюстрировании возможности обеспечения технологической независимости страны при решении задач мониторинга информационной безопасности. Рассмотрены нормативно-методические основы мониторинга информационной безопасности. Представлена классификация центров мониторинга информационной безопасности. Даны определения современных и перспективных технологий, используемых при мониторинге информационной безопасности. Показаны мировые тенденции и эволюция центров мониторинга. Отмечены прагматические моменты выбора центра мониторинга. Сделан вывод о востребованности центров мониторинга для малого и среднего бизнеса. Показаны технологические решения, позволяющие реализовать центр мониторинга информационной безопасности по принципу «ничего лишнего» в организациях среднего размера. Отмечены преимущества предложенных решений. Сделан вывод о возможности решения проблемы технологического суверенитета страны.
< ... >
The purpose of the paper is to illustrate the possibility of ensuring the technological independence of the country in solving the problems of IS monitoring. The normative and me-thodological bases of IS monitoring are considered. Definitions of modern and promising technologies used in IS monitoring are given. Global trends and evolution of monitoring centers are shown. The pragmatic moments of the choosing a monitoring center are noted. The conclusion about the demand for monitoring centers for small and medium businesses is made. Solutions, which allow to realize an IS monitoring center according to the «nothing more» principle in the medium-sized organizations, are shown. The advantages of the proposed solutions are noted.
Keywords:
cyber security, situation center, SIEM, threat analysis, incident management, vulnerability management, threat hunting, firewall, NTA
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
