Модель системы принятия решений на основании мониторинга инцидентов

Авторы

Пилькевич П. В.^*, Спеваков А. Г.^**, Калуцкий И. В.^***

ФГАОУ ВО «Московский политехнический университет», ул. Б. Семеновская, 38, Москва, 107023, Россия

*e-mail: pavel.piksel2012@mail.ru
**e-mail: aspev@yandex.ru
***e-mail: kaluckiy_igor@yandex.ru

Аннотация

В статье предложена модель доставки и развёртывания новых элементов программного обеспечения, которая заключается в предварительном анализе всех событий в исходной итерации разработки с целью принятия решения системой мониторинга о возможности внедрения разработанных элементов в инфраструктуре. Проведён анализ имеющихся технологических стеков, в рамках которого был определён наиболее подходящий для решения данной задачи. Проанализированы аспекты производительности предлагаемой модели и оценены риски и преимущества её внедрения.

Ключевые слова:

информационная безопасность, цикл разработки ПО, DevSecOps, мониторинг безопасной разработки, SIEM-системы, обнаружение инцидентов DevSecOps

Список источников

1. Кокорев Д.С., Сидоренко В.Г. Совершенствование процесса разработки программного обеспечения интеллектуальных транспортных систем // Материалы II Международной научно-практической конференции Интеллектуальные транспортные системы (Москва, 25 мая 2023). – Москва: Российский университет транспорта, 2023. С. 493-499.

2. Барановский А.М., Мусиенко А.С. Динамические диагностические модели и метод обеспечения устойчивости контроля технического состояния бортовых систем управления летательных аппаратов // Труды МАИ. 2024. № 139. URL: https://trudymai.ru/published.php?ID=183468

3. Девицына С.Н., Пилькевич П.В. Обеспечение совместимости технических компонентов при создании системы мониторинга инцидентов информационной безопасности // Вопросы кибербезопасности. 2024. № 4. DOI: 10.21681/2311-3456-2024-4-38-44

4. Шабуров А.С., Борисов В.И. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УрФО. Безопасность в информационной сфере. 2015. № 3 (17). С. 23-27.

5. Федорченко А.В. и др. Анализ методов корреляции событий безопасности в SIEM-системах // Труды СПИИРАН. 2016. Т. 4, № 47. С. 5-27. DOI: https://doi.org/10.15622/sp.47.1

6. Красильникова Е.В., Майорова Е.В., Соколовская С.А. Об обеспечении информационной безопасности цифрового сервиса разработки программного обеспечения в рамках AGILE-методологии // Всероссийская научно-практическая конференция «Инновационные технологии и вопросы обеспечения безопасности реальной экономики» (Санкт-Петербург, 27 марта 2020). - Санкт-Петербург: Санкт-Петербургский государственный экономический университет, 2020. С. 287-296.

7. Тулеубаева А.А., Норкина А.Н. Современные проблемы информационной безопасности в разработке программного обеспечения // Материалы VII Международной научно-практической конференции «Угрозы и риски финансовой безопасности в контексте цифровой трансформации» (Москва, 24 ноября 2021). - Москва: МИФИ, 2021. С. 670-676.

8. Шишков С.А., Путято М.М., Макарян А.С. Разработка методов обнаружения вредоносного воздействия на основе корреляционного анализа событий информационной безопасности в SIEM системах // Прикаспийский журнал: управление и высокие технологии. 2022. № 3 (59). С. 103-111.

9. Майорова Е.В., Соколовская С.А., Черток А.В. Обеспечение информационной безопасности при гибком подходе разработки программного продукта // Цифровые технологии обработки и защиты информации: сборник статей. - Санкт-Петербург: Санкт-Петербургский государственный экономический университет, 2020. С. 83-92.

10. Дубинский С.В., Стрелков В.В. Перспективные направления исследований в интересах построения комплексной системы управления безопасностью полетов // Труды МАИ. 2023. № 133. URL: https://trudymai.ru/published.php?ID=177674

11. Касатиков Н.Н., Брехов О.М., Николаева Е.О. Интеграция технологий искусственного интеллекта и интернета вещей для расширенного мониторинга и оптимизации энергетических объектов в умных городах // Труды МАИ. 2023. № 131. URL: https://trudymai.ru/published.php?ID=175929

12. Копейка Е.А., Вербин А.В. Методический подход оценивания вероятности безотказной работы сложных технических систем с учетом характеристик системы контроля на основе байесовской сети доверия // Труды МАИ. 2023. № 128. URL: https://trudymai.ru/published.php?ID=171411. DOI: 10.34759/trd-2023-128-22

13. Жиров П.В. Анализ методов сбора событий информационной безопасности при использовании систем мониторинга событий информационной безопасности с применением технологий SIEM // Десятая международная научно-техническая конференция «Безопасные информационные технологии» (Москва, 03–04 декабря 2019). – Москва: МГТУ имени Н.Э. Баумана, 2019. С. 135-139.

14. Мишурин А.О. Перспективные направления развития технологий для центров мониторинга и реагирования на инциденты информационной безопасности // I Межвузовская научно-практическая конференция «Информационная безопасность: современная теория и практика» (Омск, 13 сентября 2019). – Омск: Сибирский государственный автомобильно-дорожный университет, 2019. С. 89-93.

15. Сас С., Вареница В.В., Марков А.С. Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения // Безопасность информационных технологий. 2023. Т. 30, № 2. С. 23-37.

16. Bahaa A. et al. Monitoring real time security attacks for IoT systems using DevSecOps: a systematic literature review // Information. 2021. Vol. 12, No. 4. P. 154. DOI: 10.3390/info12040154

17. Sandu A.K. DevSecOps: Integrating Security into the DevOps Lifecycle for Enhanced Resilience // Technology & Management Review. 2021. Vol. 6, No. 1. P. 1-19.

18. Cankar M. et al. Security in devsecops: Applying tools and machine learning to verification and monitoring steps // Companion of the 2023 ACM/SPEC International Conference on Performance Engineering. Coimbra, Portugal. 2023. P. 201-205. DOI: 10.1145/3578245.3584943

19. Prates L. et al. Devsecops metrics. Information Systems: Research, Development, Applications, Education // 12th SIGSAND/PLAIS EuroSymposium 2019, Gdansk, Poland, September 19, 2019. Springer International Publishing, 2019. P. 77-90.

20. Diaz J. et al. Self-service cybersecurity monitoring as enabler for DevSecOps // Ieee Access. 2019. Vol. 7, P. 100283-100295. DOI: 10.1109/ACCESS.2019.2930000

Скачать статью