10.14489/vkit.2023.07.pp.053-060

DOI: 10.14489/vkit.2023.07.pp.053-060

Корнеева Е. В., Федин Ф. О.
МОДЕЛЬ ПРОЦЕССА ОБРАБОТКИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТЕ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
(с. 53-60)

Аннотация. Рассмотрена модель процесса обработки событий информационной безопасности на объекте критической информационной инфраструктуры. В качестве такого объекта рассмотрена информационная система одного из лечебных учреждений города. Построение модели выполнено в инструментальном CASE-средстве ERwin Data Modeler, реализующем индустриальные стандарты моделирования IDЕF0 и IDЕF3. Выявлены недостатки процесса обработки событий информационной безопасности на объекте критической информационной инфраструктуры и определен подход к их устранению, предусматривающий применение подсистемы поддержки принятия решений, основанной на использовании моделей машинного обучения.

Ключевые слова: защита информации; подсистемы поддержки принятия решений; информационная безопасность; критическая информационная инфраструктура; событие; инцидент.

Korneeva E. V., Fedin F. О.
A MODEL OF THE INFORMATION SECURITY EVENT PROCESSING PROCESS AT A CRITICAL INFORMATION INFRASTRUCTURE FACILITY
(рр. 53-60)

Abstract. The article presents a model of the information security event processing process at a critical information infrastructure facility. The information system of one of the medical institutions of the city was chosen as an object of critical information infrastructure. It contains a huge amount of confidential information about patients, medications and medical procedures. The "as is" model was built before the implementation of decision support and the "as it should be" model after its use. The model was built in the ERwin Data Modeler CASE tool, which implements the industry modeling standards IDEF0 and IDEF3, which made it possible to fully cover all aspects of the system and create a visual representation of its operation. The shortcomings of the information security event processing process at the critical information infrastructure facility have been identified and a new approach to their elimination has been identified, providing for the use of a decision support subsystem based on the use of machine learning models using analytical models, which leads to a reduction in the time for identifying incidents and making various management decisions on them. This will allow you to quickly respond to possible threats and minimize the likelihood of incidents. This approach will make it possible to create a system that is adaptive to changes in the operation of the information infrastructure and offer solutions to optimize data processing processes, will increase the security level of storage, processing and transmission of confidential information.

Keywords: Information protection; Decision support subsystems; Information security; Critical information infrastructure; Event; Incident.

+ - Информация об авторах (About the Authors) Click to collapse

Рус

Е. В. Корнеева, Ф. О. Федин (МИРЭА – Российский технологический университет, Москва, Россия) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Eng

E. V. Korneeva, F. О. Fedin (MIREA – Russian Technological University, Moscow, Russia) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

+ - Библиографический список (References) Click to collapse

Рус

1. Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление инцидентами информационной безопасности и непрерывностью бизнеса. М.: Горячая линия – Телеком, 2013. 171 с.
2. Паклин Н., Орешков В. Бизнес-аналитика: от данных к знаниям: учеб. пособие. 2-е изд., испр. СПб.: Питер, 2013. 706 с.
3. Кортавцев М. А., Зегжда Д. П., Супрун А. Ф. Обеспечение безопасности информационных систем: учеб. пособие. СПб.: Санкт-Петербургский политехнический университет Петра Великого, 2015. 125 с.
4. Чискидов С. В., Федин Ф. О. Методологии и технологии проектирования информационных систем: учеб.-метод. пособие. Ч. IV. М.: Московский городской педагогический университет, 2022. 96 с.
5. Чискидов С. В., Федин Ф. О. Методологии и технологии проектирования информационных систем: учеб.метод. пособие. Ч. V. М.: Московский городской педагогический университет, 2022. 136 с.
6. Шлома А. В., Федин Ф. О., Коданев В. Л. Модель выявления ассоциативных правил в результатах изучения дисциплин учебного плана // Наука и бизнес: пути развития. 2022. № 9(135). С. 16 – 20.
7. Коданев В. Л., Федин Ф. О. Карты самоорганизации в обеспечении безопасности информации автоматизированных систем предприятия // Автоматизация в промышленности. 2022. № 10. С. 51 – 55. DOI: 10.25728/avtprom.2022.10.10

Eng

1. Miloslavskaya N. G., Senatorov M. Yu., Tolstoy A. I. (2013). Management of information security incidents and business continuity. Moscow: Goryachaya liniya – Telekom. [in Russian language]
2. Paklin N., Oreshkov V. (2013). Business Intelligence: From Data to Knowledge: a Textbook. 2nd ed. Saint Petersburg: Piter. [in Russian language]
3. Kortavtsev M. A., Zegzhda D. P., Suprun A. F. (2015). Ensuring the security of information systems: textbook. Saint Petersburg: Sankt-Peterburgskiy politekhnicheskiy universitet Petra Velikogo. [in Russina language]
4. Chiskidov S. V., Fedin F. O. (2022). Methodologies and technologies for designing information systems: a teaching aid. Part IV. Moscow: Moskovskiy gorodskoy pedagogicheskiy universitet. [in Russian language]
5. Chiskidov S. V., Fedin F. O. (2022). Methodologies and technologies for designing information systems: a teaching aid. Part V. Moscow: Moskovskiy gorodskoy pedagogicheskiy universitet. [in Russian language]
6. Shloma A. V., Fedin F. O., Kodanev V. L. (2022). Model for identifying association rules in the results of studying the disciplines of the curriculum. Nauka i biznes: puti razvitiya, 135(9), pp. 16 – 20. [in Russian language]
7. Kodanev V. L., Fedin F. O. (2022). Selforganization maps in ensuring the security of information in automated enterprise systems. Avtomatizatsiya v promyshlennosti, (10), pp. 51 – 55. [in Russian language]. DOI: 10.25728/avtprom.2022.10.10

+ - Заказать электронную версию статьи (Purchase digital version of a single article) Click to collapse

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 500 руб. (в том числе НДС 20%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа скопируйте doi статьи:

10.14489/vkit.2023.07.pp.053-060

и заполните форму

Отправляя форму вы даете согласие на обработку персональных данных.

Eng

This article is available in electronic format (PDF).

The cost of a single article is 500 rubles. (including VAT 20%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please copy the article doi:

10.14489/vkit.2023.07.pp.053-060

and fill out the form