Разработка технологии повышения оперативности реагирования на инциденты информационных систем в банковской организации

ВВЕДЕНИЕ

Актуальность выбранной темы исследования заключается в том, что разработка технологии повышения оперативности реагирования на инциденты информационных систем позволяет банковской организации повысить уровень безопасности данных, исключить угрозы возникновения кибератак в отношении получения доступа к финансовым данным.

Поскольку вредоносные программы, фишинг, DDoS-атаки для получения доступа к данным постоянно видоизменяются, то банковской организации необходимо постоянно использовать технологии, которые позволяют оперативно выявлять, анализировать и реагировать эти инциденты.

Для оперативного реагирования на инциденты информационных систем необходимо руководствоваться нормативно-правовыми актами Российской Федерации, обязывающие банки, обеспечивать безопасность своих информационных систем.

С развитием технологий машинного обучения, искусственного интеллекта и аналитики данных появляются новые возможности для создания более эффективных систем мониторинга и реагирования на инциденты информационной безопасности.

Для полного раскрытия темы «Разработка технологии повышения оперативности реагирования на инциденты информационных систем в банковской организации» необходимо ответить на следующие вопросы: Какие существующие методы и инструменты используются для обнаружения и реагирования на инциденты? Какие новые технологии и методы могут быть применены для улучшения оперативности реагирования? Как можно оптимизировать процессы обнаружения, анализа и реагирования на инциденты? Какие факторы следует учитывать при разработке и внедрении новой технологии реагирования на инциденты?

Возрастающая общественная значимость перечисленных вопросов объясняется тем, что защита информационной инфраструктуры банковских организаций становится ключевым элементом обеспечения стабильности финансовой системы государства.

Для того чтобы банковские организации оперативно реагировали на инциденты они должны использовать нормативно-правовые акты о защите персональных данных, регулирующие информационную безопасность, стандарты, разработанные Банком России, международные стандарты.

Законодательство, регулирующее область информационной безопасности и защиты данных, определяет обязательные меры и стандарты безопасности, которые должны соблюдаться банками. При разработке технологии повышения оперативности реагирования на инциденты необходимо учитывать эти требования.

Поскольку банковские организации являются ключевым элементом национальной экономики и финансовой системы, то государственные органы и Банк России следят за соблюдением ими требований по информационной безопасности и предъявляют жесткие требования к системам безопасности банков.

Кроме этого, государством постоянно выделяются средства на исследования и разработки в области информационной безопасности, включая технологии повышения оперативности реагирования. Также оно оказывает финансовую поддержку для внедрения этих технологий в банковские организации.

Следовательно, государство играет важную роль в обеспечении безопасности информационных систем банковских организаций и активно влияет на разработку и внедрение технологий повышения оперативности реагирования на инциденты.

В настоящее время для использования технологий повышения оперативности реагирования на инциденты информационных систем банковские организации внедряют SIEM-системы, выполняющие сбор, анализа и интерпретации данных о безопасности с целью выявления потенциальных инцидентов и аномалий. Они могут автоматически обнаруживать и предупреждать о подозрительной активности в информационных системах банка, что позволяет оперативно реагировать на возможные угрозы.

SIEM-системы централизованно собирает и анализирует данные о безопасности из различных источников в реальном времени, ведет журналы событий, контролирует сетевой трафик и благодаря этому банковская организация может оперативно обнаруживать потенциальные угрозы и инциденты.

Цель работы – определение процессов выбора и внедрения SIEM-системы для повышения оперативности реагирования на инциденты информационных систем в банковской организации.

Для достижения поставленной цели в курсовой работе необходимо решить следующие задачи:

1. Разработать стратегическую карту и функциональную модель IDEF0 банковской организации по повышению оперативности реагирования на инциденты информационных систем.

2. Изучить нормативно-правовые акты, регулирующие общественные отношения в процессе реагирования на инциденты безопасности информационных систем в банке.

3. Рассмотреть вопросы внедрения SIEM-системы для повышения оперативности реагирования на инциденты информационных систем в банковской организации.

СПИСОК ИСПОЛЬЗОЛЬЗОВАННЫХ ИСТОЧНИКОВ

    1.    Федеральный закон «О банках и банковской деятельности» от 02.12.1990 № 395-1 (ред. от 12.12.2023 № 566-ФЗ). URL: https://base.garant.ru/ (дата обращения: 22.04.2024).
    2.    Федеральный закон «Об информации, информационных технологиях и о защите информации от 27.07.2006 г. №149-ФЗ (ред. от 12.12.2023 № 588-ФЗ). URL: https://base.garant.ru/12148555/ (дата обращения: 22.04.2024).
    3.    Федеральный закон «О безопасности» от 28.12.2010 г. №390-ФЗ (ред. от 10.07.2023 № 286-ФЗ). URL: https://base.garant.ru/12181538/ (дата обращения: 22.04.2024).
    4.    Приказ ФСБ России «О Национальном координационном центре по компьютерным инцидентам» от 24.07.2018 г. № 366. URL: https://base.garant.ru/72041506/ (дата обращения: 22.04.2024).
    5.    ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». URL: https://docs.cntd.ru/document/1200058320 (дата обращения: 22.04.2024).
    6.    ГОСТ ИСО/МЭК 27001-2021. URL: https://docs.cntd.ru/document/1200181890 (дата обращения: 22.04.2024).
    7.    ГОСТ Р ИСО/МЭК 27005-2010. URL: https://docs.cntd.ru/document/1200084141 (дата обращения: 22.04.2024).
    8.    Стандарт ГОСТ Р 19011-2012. URL: https://docs.cntd.ru/document/1200095049 (дата обращения: 22.04.2024).
    9.    ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмента риска информационной безопасности». URL: https://docs.cntd.ru/document/1200084141 (дата обращения: 22.04.2024).
    10.    Методические документы ФСТЭК России. URL: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy (дата обращения: 22.04.2024).
    11.    ФСТЭК России от 24.06.2022 г. № 240/83/1549 «О мерах по повышению защищенности информационной инфраструктуры». URL: https://fstec.ru/component/attachments/download/3180 (дата обращения: 22.04.2024).
    12.    Зенков, А. В. Информационная безопасность и защита информации: учеб. пособие / А. В. Зенков. – М.: Юрайт, 2023. – 107 с.
    13.    Моргунов, А. В. Информационная безопасность: учеб. пособие / А. В. Моргунов. – Новосибирск: НГТУ, 2019. – 83 с.
    14.    Полякова, Т. А. Организационное и правовое обеспечение информационной безопасности: учебник / Т. А. Полякова, А. А. Стрельцова. – М.: Юрайт, 2023. – 325 с.
    15.    Фомин, Д. В. Информационная безопасность: учеб. пособие / Д. В. Фомин. – Саратов, Москва: Профобразование, 2022. – 218 с.
    16.    Шаньгин, В. Ф. Информационная безопасность и защита информации: учеб. пособие / В. Ф. Шаньгин. – Саратов: Профобразование, 2019. – 702 с.
    17.    ФСТЭК России. URL: https://bdu.fstec.ru/threat (дата обращения: 22.04.2024).