Найти

Расширенные фильтры
Опубликовано после
Опубликовано до

Результаты поиска

Найден один результат.

  • УНИФИЦИРОВАННАЯ МОДЕЛЬ ЗРЕЛОСТИ ЦЕНТРОВ УПРАВЛЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТЬЮ ИНФОРМАЦИОННО- ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ

    С.С. Велигодский , Н. Г. Милославская
    2023-08-14
    Аннотация

    Cоздаваемые согласно Указу Президента Российской Федерации № 250 субъектами кри-
    тической информационной инфраструктуры специальные структурные подразделения способ-
    ны противодействовать компьютерным атакам на их информационно-телекоммуникационные
    сети (ИТКС). Чтобы быть эффективными, в составе этих подразделения должны существо-
    вать центры управления сетевой безопасностью (ЦУСБ) ИТКС, имеющие высокий уровень
    зрелости, соответствующий предъявляемыми к его организации–владельцу требованиями
    по обеспечению информационной безопасности. В настоящее время единого подхода к про-
    ведению оценки уровня зрелости ЦУСБ не существует. Поэтому целью статьи является
    описание разработанной унифицированной модели зрелости ЦУСБ ИТКС организаций
    (УМЗ ЦУСБ), созданной на основе обобщения и развития проанализированных моделей
    зрелости и собственной систематики процессов управления сетевой безопасностью (УСБ)
    и услуг по УСБ типовой ИТКС, реализуемыми в ЦУСБ, а также технологий, поддержи-
    вающих выполнение процессов и предоставление услуг, дополненных рассмотрением общей
    организации функционирования ЦУСБ и его кадровым обеспечением. Модель зрелости
    ЦУСБ определена как структурированный набор элементов, объединяющий информацион-
    ную потребность установления уровня зрелости ЦУСБ с их атрибутами – свойствами или
    характеристиками ЦУСБ. Сформулированы требования к разрабатываемой УМЗ внутреннего ЦУСБ организации, выполнение которых продемонстрировано в конце статьи.
    Введено формализованное представление модели зрелости ЦУСБ как объекта оценки уров-
    ня зрелости по пяти направлениям оценки, а именно, организационное обеспечение функ-
    ционирования ЦУСБ, процессы УСБ ИТКС и ЦУСБ как ее составной части, услуги по УСБ
    ИТКС, предоставляемые ЦУСБ, используемые для этого технологии и кадровое обеспече-
    ние. Предложен способ наглядного отображения полученных результатов оценки в виде
    круговых диаграмм. Представлен подход к установлению итогового уровня зрелости
    ЦУСБ. Показано, что все сформулированные требования к модели зрелости ЦУСБ в разра-
    ботанной УМЗ ЦУСБ ИТКС выполнены. Далее для УМЗ ЦУСБ ИТКС должна быть создана
    методика ее применения.

1 - 1 из 1 результатов