РАЗРАБОТКА СТРУКТУРНОЙ МОДЕЛИ СИСТЕМЫ АНАЛИЗА И ОБРАБОТКИ ДАННЫХ О КОМПЬЮТЕРНЫХ ИНЦИДЕНТАХ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ

DEVELOPMENT OF A STRUCTURAL MODEL OF THE SYSTEM OF ANALYSIS AND PROCESSING DATA ON COMPUTER INCIDENTS IN AN AUTOMATED SYSTEM

Eugene Kranin

cadet of the Krasnodar Higher Military School,

Russia, Krasnodar

Sergey Konovalenko

candidate of Sciences in technical, teacher at the Department of Information Security using special methods and means, Krasnodar Higher Military School,

Russia, Krasnodar

АННОТАЦИЯ

В статье определены возможные направления совершенствования функционирования системы анализа и обработки данных о компьютерных инцидентах в автоматизированной системе. Представлена разработанная структурная модель и ее функциональные возможности.

ABSTRACT

The article identifies possible directions for improving the functioning of the system for analyzing and processing data on computer incidents in an automated system. The developed structural model and its functionality are presented.

Ключевые слова: компьютерные инциденты, автоматизированная система, структурная модель.

Keywords: computer incidents, automated system, structural model.

Разработанная структурная модель предусматривает возможность осуществления процесса анализа и обработки данных различных компьютерных инцидентах (КИ). В качестве примеров КИ можно привести следующие: отказ в обслуживании (зондирование сетевых широковещательных адресов с целью полного заполнения полосы пропускания сети трафиком ответных сообщений, передача данных в непредусмотренном формате в систему, сервис или сеть в попытке разрушить или нарушить их нормальную работу, неправильное функционирование или перегрузка системы и др.), сбор информации (сбрасывание записей Domain Name System, отправка тестовых запросов по случайным сетевым адресам с целью найти работающие системы, сканирование одного или нескольких сервисов с известными уязвимостями по диапазону сетевых адресов и др.), несанкционированный доступ (попытки извлечь файлы с паролями, использование уязвимостей протокола для перехвата соединения или ложного направления легитимных сетевых соединений, атаки переполнения буфера с целью получения привилегированного доступа к сети и др.) [4].

Представим разработанную структурную модель системы анализа и обработки данных о КИ в автоматизированной системе (АС) на рисунке 1.

Рисунок 1. Структурная модель системы анализа и обработки данных о КИ в АС

Данная модель разработана с учетом специфики АС и условий их эксплуатации и состоит из взаимосвязанных модулей, которые решают следующие задачи:

‒ сбор данных о КИ (модуль сбора КИ);

‒ учет и обработка данных о КИ (модуль предварительной обработки КИ);

‒ анализ КИ между собой и с ранее выявленными КИ, хранящимися в БД (модуль анализа КИ, модуль взаимодействия с БД КИ, БД КИ);

‒ категоризация данных о КИ, с учетом выбранного пользователя (специалиста) (модуль кастомизации);

‒ визуализация информации о КИ (модуль взаимодействия с пользователем).

Таким образом, наличие всех вышеперечисленных функциональных возможностей разработанной структурной модели системы анализа и обработки данных о КИ в АС подчеркивает ее значимость и особенность. Также следует отметить, что данная структурная модель отвечает требованиям соответствующих нормативных правовых актов [2‒4].

Список литературы:

1. Tavallaee M. et al. A detailed analysis of the KDD CUP 99 data set // Proceedings of the Second IEEE Symposium on Computational Intelligence for Security and Defence Applications 2009. 2009.
2. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ (последняя редакция) – [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_220885/ (Дата обращения 15.04.2020).
3. О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: Указ Президента Российской Федерации от 15 января 2013 г. № 31c // Официальный сайт Президента России. URL: http://www.kremlin.ru/acts/bank/36691 (дата обращения 12.03.2020).
4. ГОСТ Р ИСО/МЭК ТО 18044–2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.