Разработка методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак на критически важные инфраструктуры цифровой экономики
Full Name of the work head: Бердибаев Рат Шындалиевич
Исполнители проекта:
: Некоммерческое акционерное общество "Алматинский университет энергетики и связи имени Гумарбека Даукеева"
Inventory number: 0222РК00640
Registration number: 0120РК00174
Keywords: SIEM-системы,Архитектура SIEM,Информационная безопасность,КВИ,КВОИКИ,СУСИБ
Проведен анализ 22 известных SIEM систем и разработана структурная схема новой SIEM-системы, основными структурными единицами которой являются горизонтальные базы данных; блок аналитики; блок мониторинга; облачное хранилище; шифратор данных; брокер сообщений.
Проведен анализ существующих и разработаны новые модели функционирования гибридного хранилища данных безопасности, разработаны новые модели, методики и алгоритмы функционирования распределенной ШД.
Для повышения быстродействия и расширения функциональных возможностей шифратора был предложено и запатентовано 7 устройств умножителей чисел по модулю и возведения чисел в квадрат по модулю.
Разработанная СУСИБ соответствует следующим требованиям, поставленным разработчикам на основе анализа международных стандартов и лучших мировых практик по созданию систем управления кибер инцидентами, которые касаются целевого назначения системы: централизованного управления компонентами и функционалом системы; визуализации данных через соответствующие интерфейсы; поддержки открытого программного интерфейса API; поддержки аутентификации и авторизации; возможности автоматического и / или ручного обновления; отказоустойчивости; масштабирования; сбора и фильтрации событий; управления учетными записями.
