ФГАОУ ВО «Московский политехнический университет»

УТВЕРЖДАЮ УТВЕРЖДАЮ

ректор Московского политехнического декан факультета ИТ

университета

Личная Миклушевский В.В. Личная Демидов Д.Г.

Подпись Расшифровка подпись Расшифровка

Печать Печать

Дата 22.10.2025 Дата 22.10.2025

Автоматизированная система управления инцидентами информационной безопасности «Бустсейв»

АСУ «Бустсейв»

ПРОГРАММА И МЕТОДИКА ИСПЫТАНИЙ

На 58 листах

Действует с 22.10.2025

СОГЛАСОВАНО

Руководитель образовательной

программы

Личная Гнешев А.Ю подпись

Печать

Дата 22.10.2025

2025

СОДЕРЖАНИЕ

1 ОБЪЕКТ ИСПЫТАНИЙ 4

1.1 Наименование системы и её условное обозначение 4

1.2 Назначение и область применения 4

2 ЦЕЛЬ ИСПЫТАНИЙ 6

3 ТРЕБОВАНИЯ К СИСТЕМЕ 7

3.1 Требования к системе в целом 7

3.1.1 Требования к структуре и функционированию системы 7

3.1.2 Требования к показателям назначения 8

3.1.3 Требования к технической интеграции 9

3.1.4 Требования к эргономике и техническому интерфейсу 11

3.1.5 Требования к защите информации от несанкционированного доступа. 12

3.1.6 Требования по сохранности информации при авариях 12

3.2 Требования к функциям 14

3.3 Требования к видам обеспечения 16

3.3.1 Требования к лингвистическому обеспечению системы 16

3.3.2 Требования к программному обеспечению системы 16

3.3.3 Требования к техническому обеспечению системы 17

4 ТРЕБОВАНИЯ К ПРОГРАММНОЙ ДОКУМЕНТАЦИИ 20

5 СРЕДСТВА И ПОРЯДОК ИСПЫТАНИЙ 21

5.1 Технические средства 21

5.2 Программные средства 22

5.3 Порядок проведения испытаний 25

5.4 Особые требования к испытаниям 27

6 МЕТОДЫ ТЕСТИРОВАНИЕ 28

6.1 Метод функционального тестирования 28

6.1.1 Тестирование базовой подсистемы 29

6.1.2 Тестирование подсистемы шаблонов 29

6.1.3 Подсистема хранения и защиты данных 30

6.2 Метод нагрузочного и производительного тестирования 31

6.3 Метод тестирования безопасности 33

6.4 Метод тестирования удобства использования и эргономики 36

6.5 Метод тестирования надежности и восстановления 38

6.6 Метод визуальной проверки комплектности пакета документов 40

6.7 Фиксирование результатов 41

СПИСОК ИПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 43

СПИСОК ИПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 46

ПРИЛОЖЕНИЕ А 51

ПРИЛОЖЕНИЕ Б 56

Группа 1 – тестирование восстановления после сбоя 56

Шаблон акта проведения испытаний 60

ФГАОУ ВО «Московский политехнический университет» 61

ФГАОУ ВО «Московский политехнический университет» 61

1 Объект испытаний

1.1 Наименование системы и её условное обозначение

Автоматизированная система управления инцидентами информационной безопасности «Бустсейв».

1.2 Назначение и область применения

Автоматизированная система управления инцидентами информационной безопасности «Бустсейв» предназначена для комплексной автоматизации процессов обнаружения, классификации, обработки и документирования инцидентов информационной безопасности внутри корпоративной ИТ-среды.

Система обеспечивает централизованное управление процессами мониторинга событий, корреляции данных, запуска автоматизированных сценариев реагирования, ведения журналов и формирования отчётной документации.

Основные задачи системы:

• централизованный сбор, нормализация и хранение событий безопасности из различных источников корпоративной инфраструктуры (серверы, сетевое оборудование, рабочие станции, прикладные сервисы, средства защиты информации);

• автоматическое выявление и классификация инцидентов на основе правил и параметров, заданных в подсистеме шаблонов (сигнатурные, поведенческие и статистические методы обработки);

• определение уровня критичности и приоритезация инцидентов, включая оценку риска, влияния на сервисы и вероятности осложнений;

• запуск автоматических и полуавтоматических сценариев реагирования, формируемых в подсистеме шаблонов (блокировка активных соединений, изоляция устройств, уведомление ответственных сотрудников, формирование служебных задач);

• ведение единой базы инцидентов, событий, журналов и служебных данных, обеспечивающей аудит, расследования и последующую оптимизацию процессов;

• интеграция с корпоративными сервисами (каталог пользователей, хранилище данных, средства защиты информации, аналитические модули) для формирования единого информационного пространства;

• формирование отчётности, аналитики и KPI, включая статистику по инцидентам, тенденциям угроз, эффективности автоматических сценариев, нагрузке на персонал и соблюдению SLA.

Область применения:

АСУ «Бустсейв» применяется в подразделениях, обеспечивающих информационную безопасность и эксплуатацию ИТ-инфраструктуры организации:

• центры мониторинга и реагирования (SOC);

• службы информационной безопасности;

• подразделения технической поддержки и эксплуатации;

• службы анализа инцидентов, аудита и комплаенса;

• руководящие подразделения, использующие аналитические показатели и отчётность.

Система используется для защиты:

• корпоративных сервисов и ИТ-ресурсов;

• внутренних приложений и сервисов организации;

• компонентов критической информационной инфраструктуры (КИИ);

• пользовательских рабочих мест и сетевых сегментов.

АСУ «Бустсейв» обеспечивает унификацию процессов мониторинга, обработки, анализа и документирования инцидентов, повышая общий уровень защищённости ИТ-инфраструктуры и эффективность работы подразделений информационной безопасности.

2 Цель испытаний

Цель испытаний – подтвердить работоспособность автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» и её соответствие требованиям Технического задания.

В ходе испытаний необходимо:

• проверить корректность выполнения основных функций системы: приём, нормализацию, анализ событий и формирование инцидентов;

• убедиться в корректной работе сценариев автоматического реагирования;

• оценить соответствие системы нефункциональным требованиям: производительности, надёжности, устойчивости к отказам;

• подтвердить корректность работы пользовательских интерфейсов;

• проверить интеграцию подсистем и корректность обмена данными;

• убедиться в соблюдении требований информационной безопасности, включая аутентификацию, авторизацию и защиту передаваемых данных.