- •Содержание
- •Общие положения
- •Наименование системы и общие положения
- •Назначение и цели создания системы
- •Область применения
- •Функционал
- •Предварительная разработка структуры входных и выходных
- •Входные данные
- •Выходные данные
- •Уточнение методов решения задачи
- •Корреляция и анализ событий безопасности
- •Применение
- •Автоматическое реагирование на инциденты
- •Применение
- •Шифрование и защита данных
- •Применение
- •Аутентификация и контроль доступа
- •Применение
- •Аналитика и отчетность
- •Применение
- •Разработка общего описания алгоритма решения задачи
- •Цель алгоритма
- •Шаги алгоритма
- •Взаимодействие подсистем
- •Разработка технико-экономического обоснования
- •Цель технико-экономического обоснования
- •Выгода для заказчика
- •Технические преимущества проекта
- •Список ипользуемых источников
ФГАОУ ВО «Московский политехнический университет»
УТВЕРЖДАЮ |
УТВЕРЖДАЮ
|
ректор Московского политехнического университета
|
декан факультета Информационных технологий |
Личная Миклушевский В.В. подпись |
Личная Демидов Д.Г. подпись |
|
|
Печать |
Печать |
Дата |
Дата |
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв»
АСУ «Бустсейв»
ЭСКИЗНЫЙ ПРОЕКТ
На 23 листах
Действует с 28.09.2025
СОГЛАСОВАНО |
руководитель образовательной программы
|
Личная Гневшев А.Ю. подпись
|
Печать
|
Дата |
2025
Содержание
1 ОБЩИЕ ПОЛОЖЕНИЯ 4
1.1 Наименование системы и общие положения 4
1.2 Назначение и цели создания системы 4
1.3 Область применения 4
1.4 Функционал 4
2 ПРЕДВАРИТЕЛЬНАЯ РАЗРАБОТКА СТРУКТУРЫ ВХОДНЫХ И ВЫХОДНЫХ 6
2.1 Входные данные 6
2.2 Выходные данные 6
3 УТОЧНЕНИЕ МЕТОДОВ РЕШЕНИЯ ЗАДАЧИ 8
3.1 Корреляция и анализ событий безопасности 8
3.2 Автоматическое реагирование на инциденты 8
3.3 Шифрование и защита данных 9
3.4 Аутентификация и контроль доступа 10
3.5 Аналитика и отчетность 11
4 РАЗРАБОТКА ОБЩЕГО ОПИСАНИЯ АЛГОРИТМА РЕШЕНИЯ ЗАДАЧИ 13
4.1 Цель алгоритма 13
4.2 Шаги алгоритма 13
4.3 Взаимодействие подсистем 15
5 РАЗРАБОТКА ТЕХНИКО-ЭКОНОМИЧЕСКОГО ОБОСНОВАНИЯ 16
5.1 Цель технико-экономического обоснования 16
5.2 Выгода для заказчика 16
5.3 Технические преимущества проекта 19
СПИСОК ИПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 21
Общие положения
Наименование системы и общие положения
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв».
Назначение и цели создания системы
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв» предназначена для автоматизации процессов обнаружения, анализа, регистрации и оперативного реагирования на инциденты информационной безопасности в сервисе «Спиральный бустер».
Система обеспечивает исключение ручного сбора данных, сокращение времени обработки инцидентов, повышение уровня защищённости ИТ-инфраструктуры и унификацию процессов взаимодействия между подразделениями.
Область применения
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв» применяется в рамках процессов обеспечения информационной безопасности сервиса «Спиральный бустер». Система используется подразделениями, осуществляющими мониторинг событий безопасности, управление инцидентами, проведение расследований и разработку мер реагирования, анализа и корреляции данных, выполнения сценариев реагирования, документирования и подготовки отчётности.
Функционал
АСУ «Бустсейв» обеспечивает сбор, нормализацию и корреляцию событий безопасности из различных источников ИТ-инфраструктуры, выполняет автоматизированный анализ инцидентов, формирует уведомления о выявленных нарушениях, реализует сценарии реагирования, включая блокировку атакующих узлов, изоляцию скомпрометированных устройств и запуск процедур восстановления, обеспечивает интеграцию с системами мониторинга и средствами защиты информации, формирует аналитические отчёты и журналы регистрации, а также предоставляет средства администрирования, управления доступом и контроля работоспособности системы.
Предварительная разработка структуры входных и выходных
Входные данные
События информационной безопасности: данные от серверов, сетевых устройств, прикладных сервисов, систем логирования и мониторинга, поступающие в подсистему корреляции событий;
телеметрия средств защиты: информация от SIEM, систем обнаружения вторжений, межсетевых экранов, антивирусных решений, средств контроля конечных точек и других компонентов ИБ-инфраструктуры;
инциденты безопасности: сведения о зарегистрированных инцидентах, включая временные метки, описание события, уровень критичности, результаты корреляции, параметры источника и историю обработки;
данные пользователей и ролей: учетные записи, параметры аутентификации, назначенные роли (администратор безопасности, оператор SOC, системный администратор, администратор БД, пользователь системы) и соответствующие им права доступа;
служебные системные данные: конфигурационные параметры подсистем, данные интеграции с внешними сервисами, диагностические журналы, технические сообщения и внутренние метаданные, необходимые для функционирования АСУ «Бустсейв».