- •Содержание
- •Общие положения
- •Наименование системы и общие положения
- •Назначение и цели создания системы
- •Область применения
- •Функционал
- •Уточнение структуры входных и выходных данных
- •Входные данные
- •Данные о событиях безопасности
- •Данные об инцидентах
- •Данные пользователей системы
- •Служебные и интеграционные данные
- •Выходные данные
- •Статус инцидента
- •Отчёт об инциденте
- •Отчётность и аналитические данные
- •Информация о критических и подозрительных инцидентах
- •Методы решения задачи
- •Корреляция и анализ событий безопасности
- •Используемые технологии
- •Применение
- •Автоматическое реагирование на инциденты
- •Методы аутентификации
- •Применение
- •Шифрование и защита данных
- •Методы и инструменты
- •Применение
- •Аутентификация и контроль доступа
- •Методы и технологии
- •Применение
- •Аналитика и отчетность
- •Методы и инструменты
- •Применение
- •Разработка алгоритма решения задачи
- •Цель алгоритма
- •Общий принцип работы алгоритма
- •Взаимодействие подсистем
- •Определение формы представления входных и выходных данных
- •Определение семантики и синтаксиса языка
- •Семантика данных
- •Синтаксис данных
- •Примечания
- •Разработка структуры системы
- •Основные подсистемы и модули
- •Подсистема хранения данных
- •Подсистема авторизации
- •Базовая подсистема
- •Подсистема работы с документами
- •Подсистема шаблонов
- •Взаимодействие подсистем
- •Принципы построения структуры программы
- •Окончательное определение конфигурации технических средств
- •Серверное оборудование
- •Рабочие станции и устройства пользователей
- •Сетевое и коммуникационное оборудование
- •Программное обеспечение
- •Принципы построения конфигурации
- •Список ипользуемых источников
ФГАОУ ВО «Московский политехнический университет»
УТВЕРЖДАЮ |
УТВЕРЖДАЮ
|
ректор Московского политехнического университета
|
декан факультета Информационных технологий |
Личная Миклушевский В.В. подпись |
Личная Демидов Д.Г. подпись |
|
|
Печать |
Печать |
Дата |
Дата |
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв»
АСУ «Бустсейв»
ТЕХНИЧЕСКИЙ ПРОЕКТ
На 46 листах
Действует с 21.10.2025
СОГЛАСОВАНО |
руководитель образовательной программы
|
Личная Гневшев А.Ю. подпись
|
Печать
|
Дата |
2025
Содержание
1 ОБЩИЕ ПОЛОЖЕНИЯ 5
1.1 Наименование системы и общие положения 5
1.2 Назначение и цели создания системы 5
1.3 Область применения 5
1.4 Функционал 5
2 УТОЧНЕНИЕ СТРУКТУРЫ ВХОДНЫХ И ВЫХОДНЫХ ДАННЫХ 7
2.1 Входные данные 7
2.2 Выходные данные 11
3 МЕТОДЫ РЕШЕНИЯ ЗАДАЧИ 17
3.1 Корреляция и анализ событий безопасности 17
3.2 Автоматическое реагирование на инциденты 18
3.3 Шифрование и защита данных 19
3.4 Аутентификация и контроль доступа 20
3.5 Аналитика и отчетность 21
4 РАЗРАБОТКА АЛГОРИТМА РЕШЕНИЯ ЗАДАЧИ 23
4.1 Цель алгоритма 23
4.2 Общий принцип работы алгоритма 23
4.3 Взаимодействие подсистем 26
5 ОПРЕДЕЛЕНИЕ ФОРМЫ ПРЕДСТАВЛЕНИЯ ВХОДНЫХ И ВЫХОДНЫХ ДАННЫХ 28
6 ОПРЕДЕЛЕНИЕ СЕМАНТИКИ И СИНТАКСИСА ЯЗЫКА 30
6.1 Семантика данных 30
6.2 Синтаксис данных 31
6.3 Примечания 32
7 РАЗРАБОТКА СТРУКТУРЫ СИСТЕМЫ 34
7.1 Основные подсистемы и модули 34
7.2 Взаимодействие подсистем 35
7.3 Принципы построения структуры программы 36
8 ОКОНЧАТЕЛЬНОЕ ОПРЕДЕЛЕНИЕ КОНФИГУРАЦИИ ТЕХНИЧЕСКИХ СРЕДСТВ 38
8.1 Серверное оборудование 38
8.2 Рабочие станции и устройства пользователей 39
8.3 Сетевое и коммуникационное оборудование 41
8.4 Программное обеспечение 42
8.5 Принципы построения конфигурации 43
СПИСОК ИПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 44
ФГАОУ ВО «Московский политехнический университет» 48
студент 48
ФГАОУ ВО «Московский политехнический университет» 48
Общие положения
Наименование системы и общие положения
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв».
Назначение и цели создания системы
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв» предназначена для автоматизации процессов обнаружения, анализа, регистрации и оперативного реагирования на инциденты информационной безопасности в сервисе «Спиральный бустер».
Система обеспечивает исключение ручного сбора данных, сокращение времени обработки инцидентов, повышение уровня защищённости ИТ-инфраструктуры и унификацию процессов взаимодействия между подразделениями.
Область применения
Автоматизированная система управления инцидентами информационной безопасности «Бустсейв» применяется в рамках процессов обеспечения информационной безопасности сервиса «Спиральный бустер». Система используется подразделениями, осуществляющими мониторинг событий безопасности, управление инцидентами, проведение расследований и разработку мер реагирования, анализа и корреляции данных, выполнения сценариев реагирования, документирования и подготовки отчётности.
Функционал
АСУ «Бустсейв» обеспечивает сбор, нормализацию и корреляцию событий безопасности из различных источников ИТ-инфраструктуры, выполняет автоматизированный анализ инцидентов, формирует уведомления о выявленных нарушениях, реализует сценарии реагирования, включая блокировку атакующих узлов, изоляцию скомпрометированных устройств и запуск процедур восстановления, обеспечивает интеграцию с системами мониторинга и средствами защиты информации, формирует аналитические отчёты и журналы регистрации, а также предоставляет средства администрирования, управления доступом и контроля работоспособности системы.