3.2. Експериментальне дослідження удосконаленої системи управління інцидентами інформаційної безпеки nau-cert
Після підключення програмного модуля до поштового сервера «Zimbra», всі повідомлення про інциденти ІБ, які були сформовані на сайти команди реагування NAU-CERT [61] (рис. 3.23), скачуються модулем зберігання даних ПЗ, потім аналізується вміст повідомлення і шляхом спів падання ключових слів сортируються по класифікаторам.
Рис. 3.23. Інтерфейс сайту NAU-CERT
Щоб дізнатися чи коректно працює програмний модуль і чи ,взагалі, поставлена задача була розв’язана, необхідно провести експериментальне дослідження удосконаленої системи. Для цього необхідно:виконати наступні дії:
Всі повідомлення з поштового сервера скачуються модулем зберігання даних в сховище зберігання:
Рис. 3.24. Папка зберігання повідомлень про інцидент ІБ
Всі повідомлення завантажуються в програмному середовищі «1С: Предприятие». Для цього необхідно на панелі управління вибрати в меню Обработка «Загрузка автоматом заявок из папки» (рис. 3.25):
Рис. 3.25. Меню «Обработки»
У вікні «Загрузки автоматом заявок из папки» (рис. 3.26) вибрати шлях до папки, в якій містяться повідомлення про інцидент:
Рис. 3.26. Вікно «Загрузки автоматом заявок из папки»
Загрузка повідомлень про інциденти ІБ в базу даних програмного модуля «1С: Предприятие» (рис. 3.27):
Рис. 3.27. Завантаження повідомлень про інцидент ІБ в базу даних
Після завантаження повідомлень, база даних заповнюється інформацією про інцидент ІБ (рис. 3.28). Щоб проглянути базу даних, потрібно в меню Документы вибрати «Реєстрація інцидентів»
Рис. 3.28. Вікно «Реєстрація інцидентів»
Виконавши роботу щодо управління інцидентом та запобігання його виникнення, користувач ПЗ може міняти статус інциденту (не опрацьований, в процесі, опрацьований) в базі даних в залежності до виконаної над ним роботи. Для цього потрібно у вікні «Реєстрація інцидентів» натиснути два рази кнопкою миші на статус інциденту (по замовчуванню він «не опрацьовано») (рис. 3.29):
Рис. 3.29. Вікно параметрів зареєстрованого інциденту
Для отримання статистики щодо зареєстрованих інцидентів ІБ, потрібно на панелі управління в меню Отчет вибрати «Статистика інцидентів». У налаштуваннях звіту відмітити галочками пункти, які цікавлять користувача, а також задати часові рамки за які потрібно сформувати звіт, (рис. 3.30), потім натиснути кнопку «Сформировать» (рис. 3.31). Після чого буде виведена на екран статистика та діаграми інцидентів ІБ (рис. 3.32-3.37).
Рис. 3.30. Вікно налаштування звіту
Рис. 3.31. Кнопка «Сформировать»
Рис. 3.32. Статистика по ідентифікатору інциденту
Рис. 3.33. Статистика по статусу інциденту
Рис. 3.34. Статистика по заявникам
Рис. 3.35. Загальна статистика всіх інцидентів ІБ
Рис.3.36. Діаграма інцидентів ІБ за результатами статистики
Рис.3.37. Процентна діаграма інцидентів ІБ за результатами статистики
Отримана статистика показує, що інциденти «Низька якість ПЗ» та «Фізична безпека» виникають частіше всього, тому робота NAU-CERT повинна більше всього приділяти уваги на саме ці інциденти для того, щоб запобігти в майбутньому рецидиву.
Отримані результати дослідження вказують на те, що програмний модуль категоризації інцидентів працює коректно і дає змогу автоматизувати процес реагування на інциденти ІБ. Таким чином, СУІІБ ефективніше функціонує, адже, за допомогою статистики робота NAU-CERT правильно націлена на подолання загрози, яка може завдати шкоди ІКС НАУ та студмістечку університету.