Українські науковці розробили систему управління інцидентами кібербезпеки
/sci314.com/images/users/985/yan-glinka.jpg){kind=small}
Вчені з Державного університету інформаційно-комунікаційних технологій створили інноваційну систему управління інцидентами інформаційної безпеки для захисту організацій від кібератак
/sci314.com/images/news/cover/2256/security-system-locks-data-computer-safety-generated-by-ai.jpg)
У світі стрімкого розвитку цифрових технологій питання інформаційної безпеки набуває критичного значення. За даними Кіберполіції України та Deloitte, у 2023 році кількість кібератак на українські організації зросла на 35% порівняно з попереднім роком. Основними загрозами залишаються фішингові атаки, програми-здирники, DDoS-атаки та компрометація корпоративних мереж.
Група науковців з Державного університету інформаційно-комунікаційних технологій під керівництвом Світлани Легомінової розробила інноваційний підхід до управління інцидентами інформаційної безпеки. До складу дослідницької групи також увійшли Юрій Якименко, Тетяна Мужанова та Тетяна Капелюшна.
Дослідники зосередили увагу на створенні комплексної системи управління інцидентами інформаційної безпеки (СУІІБ), яка є невід'ємною частиною загальної системи управління інформаційною безпекою (СУІБ) організації. Розроблена система включає процеси управління ризиками, контролю доступу, забезпечення конфіденційності, цілісності та доступності даних.
Особлива увага в дослідженні приділяється автоматизації процесів виявлення та реагування на інциденти безпеки. Науковці запропонували використання SIEM-систем (Security Information and Event Management), які дозволяють централізовано виявляти аномальну активність у реальному часі та відстежувати події безпеки.
Основними функціями розробленої системи є:
- агрегація даних з різних джерел
- кореляція подій безпеки
- автоматичний аналіз подій і сповіщення
- моніторинг поведінки різних систем
- інтеграція з іншими системами управління безпекою
- зберігання та аналіз даних про інциденти
Дослідники визначили найпоширеніші типи інцидентів інформаційної безпеки, серед яких:
- DDoS-атаки
- шахрайство в системах дистанційного банківського обслуговування
- злом серверів і крадіжка конфіденційної інформації
- витік корпоративних даних
- фішингові атаки
- використання шкідливого програмного забезпечення
- експлуатація вразливостей у програмному забезпеченні
У ході дослідження були також виявлені основні проблеми, що впливають на ефективність управління інцидентами безпеки в організаціях:
- відсутність підтримки керівництва
- невідповідність організаційної структури цілям управління інцидентами
- часта зміна членів групи реагування на інциденти
- недостатня комунікація між підрозділами
- надмірна складність планів реагування на інциденти
Для вирішення цих проблем науковці запропонували використання сучасних технологій моніторингу та захисту на базі SIEM-систем. Були проаналізовані та порівняні різні SIEM-рішення від провідних виробників, таких як IBM QRadar, HP ArcSight, Splunk Enterprise Security та інші.
Особливу увагу в дослідженні приділено структурі SIEM-системи інформаційної та кібербезпеки організації. Запропоновано об'єднання елементів структури у вигляді спеціальних модулів, що дозволяє ефективно виявляти та реагувати на загрози в режимі реального часу.
Результати дослідження показали, що впровадження автоматизованих систем моніторингу та аналізу трафіку значно підвищує ефективність управління інцидентами безпеки. За оцінками дослідників, використання SIEM-систем дозволяє на 60% скоротити час реакції на загрози та на 40% зменшити витрати на ліквідацію наслідків атак.
Науковці підкреслюють, що управління інцидентами є однією з найважливіших процедур впливу на функціонування СУІБ. Дослідження показало, що інциденти інформаційної безпеки можуть вимагати значних змін в інфраструктурі безпеки організації, включаючи оновлення обладнання та впровадження нових технологій захисту.
Дослідницька група планує продовжити роботу над удосконаленням системи. Подальші дослідження будуть спрямовані на розробку нових методів прогнозування інцидентів та впровадження автоматизованих систем реагування на основі штучного інтелекту.
Дослідження проводилось на базі Державного університету інформаційно-комунікаційних технологій під керівництвом професора Світлани Легомінової у співпраці з Юрієм Якименком, Тетяною Мужановою та Тетяною Капелюшною.
Схожі новини
- Штучний інтелект створив карту людських переконань22.06.2025, 18:26
- ШІ допомогло виявити 35 кліматичних явищ що регулюють температуру21.06.2025, 21:27
- DDoS-атака рекордної потужності 7,3 Тбіт/с зафіксована Cloudflare21.06.2025, 10:27
- Жінку відхилили на роботу через використання ChatGPT21.06.2025, 07:23
- Ілон Маск намагається змусити ШІ Grok поширювати дезінформацію19.06.2025, 23:54
/sci314.com/images/news/cover/3225/e0c7736c00b15cb80278e03898349e88.jpg)
/sci314.com/images/news/cover/3218/4ea312e989b4c9215fb608c93b4af1a5.png)
/sci314.com/images/news/cover/3214/2ea1645ec94e10aa460247598bed934b.jpg)
/sci314.com/images/news/cover/3211/5c58fae11bfcce6651bf942c375bcc88.jpg)
/sci314.com/images/news/cover/3197/db2fa6d03a87a400c465918a8754722c.webp)
/sci314.com/images/news/cover/2874/biometric-technology-background-with-fingerprint-scanning-system-virtual-screen-digital-remix.jpg)
/sci314.com/images/news/cover/2846/34532.jpg)
/sci314.com/images/news/cover/2842/32324354657.jpg)
/sci314.com/images/interview/cover/1303/kai-fu-lee.jpg)
/sci314.com/images/interview/cover/1115/mask.jpg)
/sci314.com/images/interview/cover/924/ray-kurzweil.jpg)