ПИТАННЯ ВДОСКОНАЛЕННЯ ПРОЦЕСІВ ВИЯВЛЕННЯ І ОБРОБКИ ПОДІЙ ТА ІНЦИДЕНТІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Автор(и)

  • Сергій Гордієнко
  • Олена Кобус

Анотація

Своєчасні виявлення подій та обробка можливих інцидентів інформаційної безпеки (ІБ) є найактуальнішим питанням в умовах інформаційної боротьби та воєнної агресії.

У статті відзначається особлива актуальність питань створення систем моніторингу ІБ для вирішення завдань у процесі роботи компаній, що активно нарощують арсенал засобів безпеки задля забезпечення інформаційної безпеки на об’єктах критичної інфраструктури. Розкривається сутність способів реагування на події та інциденти ІБ та їхньої обробки, удосконалення процесів виявлення й обробки подій та інцидентів інформаційної безпеки, підтримки ефективного функціонування систем моніторингу подій ІБ.

Розглядається послідовність операцій обробки подій та інцидентів ІБ, що реалізуються на етапі процесу управління інцидентами ІБ із застосуванням алгоритму першої оцінки та попереднього рішення про події та другої оцінки з підтвердженням можливого інциденту інформаційної безпеки.

Особлива увага звертається на те, що в процесі аналізу потенційного або реального негативного впливу необхідно підтвердити, які наслідки мали місце для бізнесу організації внаслідок інциденту ІБ.

Надано практичні рекомендації щодо вдосконалення процесів виявлення подій та обробки інцидентів ІБ, підтримки ефективного функціонування систем моніторингу подій ІБ, зокрема проведення таких заходів: забезпечення належної організації процесу управління інцидентами ІБ, що передбачає розробку та впровадження політики й процедур управління інцидентами ІБ, підготовку персоналу, який буде відповідати за виявлення та реагування на інциденти ІБ; упровадження систем моніторингу ІБ, здатних виявляти широкий спектр подій та інцидентів ІБ і забезпечувати їхню ефективну обробку; створення ефективного алгоритму реагування на інциденти ІБ, що визначатиме порядок дій, які необхідно виконати для усунення виявлених подій та інцидентів ІБ; проведення регулярних навчань і тренінгів із питань виявлення та реагування на інциденти ІБ, що допоможе персоналу набути необхідних знань і навичок.

Ключові слова: джерело загрози, події та інциденти ІБ, процес реагування на інциденти ІБ, система моніторингу подій, система управління інцидентами ІБ, системи обробки і кореляції подій.

##submission.downloads##

Опубліковано

2025-05-14

Як цитувати

Гордієнко, С., & Кобус, О. (2025). ПИТАННЯ ВДОСКОНАЛЕННЯ ПРОЦЕСІВ ВИЯВЛЕННЯ І ОБРОБКИ ПОДІЙ ТА ІНЦИДЕНТІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ . Інформаційна безпека людини, суспільства, держави, (1 (37), 117–137. вилучено із https://journals.uran.ua/ispss/article/view/312748

Номер

№ 1 (37) (2024): ІНФОРМАЦІЙНА БЕЗПЕКА ЛЮДИНИ, СУСПІЛЬСТВА, ДЕРЖАВИ

Розділ

ФОРМИ, МЕТОДИ І ЗАСОБИ ВИЯВЛЕННЯ, ОЦІНЮВАННЯ І ПРОГНОЗУВАННЯ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ УКРАЇНИ

Ліцензія

Авторське право (c) 2024 Сергій Гордієнко, Олена Кобус

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Редакційна колегія, автори і рецензенти журналу беруть на себе зобов'язання дотримуватися міжнародних етичних стандартів і принципів, заснованих на Кодексі Комітету з етики наукових публікацій.

Щоб уникнути недобросовісної видавничої практики (плагіату, незаконного привласнення чужих ідей, фальсифікації даних, навмисних спотворень і т.п.), а також для підтримки високої якості наукових публікацій редакція залишає за собою право відхилити публікацію статті в разі порушення зазначених нижче норм.