- •Содержание
- •Общие положения
- •Наименование системы и общие положения
- •Назначение и цели создания системы
- •Область применения
- •Функционал
- •Уточнение структуры входных и выходных данных
- •Входные данные
- •Данные о событиях безопасности
- •Данные об инцидентах
- •Данные пользователей системы
- •Служебные и интеграционные данные
- •Выходные данные
- •Статус инцидента
- •Отчёт об инциденте
- •Отчётность и аналитические данные
- •Информация о критических и подозрительных инцидентах
- •Методы решения задачи
- •Корреляция и анализ событий безопасности
- •Используемые технологии
- •Применение
- •Автоматическое реагирование на инциденты
- •Методы аутентификации
- •Применение
- •Шифрование и защита данных
- •Методы и инструменты
- •Применение
- •Аутентификация и контроль доступа
- •Методы и технологии
- •Применение
- •Аналитика и отчетность
- •Методы и инструменты
- •Применение
- •Разработка алгоритма решения задачи
- •Цель алгоритма
- •Общий принцип работы алгоритма
- •Взаимодействие подсистем
- •Определение формы представления входных и выходных данных
- •Определение семантики и синтаксиса языка
- •Семантика данных
- •Синтаксис данных
- •Примечания
- •Разработка структуры системы
- •Основные подсистемы и модули
- •Подсистема хранения данных
- •Подсистема авторизации
- •Базовая подсистема
- •Подсистема работы с документами
- •Подсистема шаблонов
- •Взаимодействие подсистем
- •Принципы построения структуры программы
- •Окончательное определение конфигурации технических средств
- •Серверное оборудование
- •Рабочие станции и устройства пользователей
- •Сетевое и коммуникационное оборудование
- •Программное обеспечение
- •Принципы построения конфигурации
- •Список ипользуемых источников
Примечания
Во всех подсистемах АСУ «Бустсейв» – мониторинге, корреляции, реагировании, администрировании и отчётности – параметры и поля данных должны использовать единый формат и общую систему именования, чтобы исключить неоднозначность и ошибки при передаче информации.
Перед началом обработки каждое сообщение проходит обязательную проверку корректности, включающую контроль формата, типа данных, допустимых значений и соответствия установленной семантике.
Любые изменения структуры данных, такие как добавление новых полей или корректировка существующих атрибутов, могут выполняться только после согласования с архитектором системы и последующего обновления технической спецификации.
При взаимодействии с внешними системами допускается включение дополнительных метаданных, однако такие расширения не должны нарушать совместимость с основной моделью данных, используемой внутри системы.
Разработка структуры системы
Основные подсистемы и модули
Подсистема хранения данных
Модуль управления основной базой данных, содержащей оперативные сведения и архив инцидентов;
модуль регулярного резервного копирования и восстановления информации;
модуль защиты данных с использованием сертифицированных средств криптографической защиты;
модуль контроля целостности и предотвращения несанкционированного изменения записей;
модуль ведения системных журналов и протоколирования операций.
Подсистема авторизации
Модуль проверки подлинности пользователей и верификации учётных данных;
модуль управления попытками входа и предотвращения несанкционированного доступа;
модуль разграничения доступа к функциям системы в соответствии с назначенными ролями;
модуль журналирования входов, выходов и административных действий;
единый механизм аутентификации/авторизации всех компонентов.
Базовая подсистема
Модуль единого интерфейса для доступа ко всем подсистемам АСУ «Бустсейв»;
модуль отображения состояния системы и результатов обработки данных;
модуль персонализированных рабочих областей для различных категорий пользователей.
Подсистема работы с документами
Модуль создания, редактирования и хранения документов;
модуль автосохранения и восстановления предыдущих версий;
модуль разграничения доступа к документам и управления конфиденциальностью;
модуль архивирования устаревших документов и отчётов;
модуль импорта и экспорта файлов (PDF, DOCX, XLSX).
Подсистема шаблонов
Модуль библиотеки предустановленных шаблонов сценариев реагирования;
модуль создания и редактирования пользовательских шаблонов;
модуль настройки параметров автоматизации: условий запуска, последовательности действий, правил эскалации;
модуль ведения версий шаблонов и истории изменений;
модуль тестирования шаблонов в изолированной среде.
Взаимодействие подсистем
Базовая подсистема принимает входящие данные от внешних источников – серверов, сетевого оборудования, рабочих станций и прикладных сервисов. В ней выполняется первичная обработка, нормализация и классификация поступающих событий;
после обработки данные передаются в подсистему шаблонов, где выполняется выбор подходящего правила или сценария обработки инцидента в соответствии с заложенной логикой реагирования;
на основе выбранного шаблона формируется инцидент, который регистрируется и сохраняется в подсистеме хранения данных, где ему присваивается уникальный идентификатор и фиксируются все параметры;
базовая подсистема инициирует выполнение действий, предусмотренных шаблоном. Выполненные шаги, изменения статусов и промежуточные результаты также заносятся в подсистему хранения данных;
подсистема работы с документами получает сведения о ходе обработки инцидента и формирует необходимые документы: итоговые отчёты, аналитические материалы, сводные таблицы и другие файлы;
подсистема авторизации обеспечивает корректную идентификацию пользователей, контроль прав доступа к функциям системы и ведение журналов действий, применимых ко всем подсистемам.