В настоящее время ведущие страны мира вынуждены уделять все большее внимание вопросам обеспечения безопасности информационных инфраструктур, включая критически важные инфраструктуры и объекты, к которым относятся крупные гидротехнические сооружения, сети атомных электростанций, вредные химические производства, транспортные узлы, аэродромы и др. Интенсивное развитие и внедрение информационных и телекоммуникационных технологий приводит не только к появлению новых средств и способов обработки информации, но и новых угроз информационной безопасности, уязвимостей, видов компьютерных атак.

Для успешной реализации мероприятий защиты информационных инфраструктур необходимо решение ряда задач, основная из которых связана с созданием системы мониторинга угроз безопасности. Системы мониторинга реализуют апостериорный подход к защите информации и основной целью своего создания имеют снижение воздействия на инфраструктурные объекты до минимального уровня риска и минимизацию возникающего ущерба.

Одним из наиболее перспективных и эффективных направлений в создании систем мониторинга угроз безопасности в настоящее время считаются SIEM-системы, обеспечивающие управление информацией и событиями безопасности. Целью настоящей статьи является изложение основных взглядов на построение SIEM-систем и результатов, полученных авторами в рамках указанного проекта.

< ... >