Классификация систем поддержки принятия решений для использования в системе управления событиями и информацией о безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 12 апреля, печатный экземпляр отправим 16 апреля.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №37 (484) сентябрь 2023 г.

Дата публикации: 13.09.2023

Статья просмотрена: 127 раз

Библиографическое описание:

Карташов, Г. П. Классификация систем поддержки принятия решений для использования в системе управления событиями и информацией о безопасности / Г. П. Карташов, Е. К. Корбин. — Текст : непосредственный // Молодой ученый. — 2023. — № 37 (484). — С. 9-11. — URL: https://moluch.ru/archive/484/105947/ (дата обращения: 03.04.2025).



В статье представлен обзор типов систем поддержки принятия решений (СППР) с целью определения оптимального решения для использования в SIEM-системах, рассмотрены возможные способы интеграции СППР в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Ключевые слова: система поддержки принятия решений, SIEM-система, база данных, машинное обучение, нейронная сеть, информационная безопасность, ГосСопка.

Системы SIEM (Security Information and Event Management) предоставляют централизованную платформу для сбора, анализа и управления информацией о безопасности в реальном времени. Одним из ключевых компонентов SIEM систем является возможность принимать эффективные решения основываясь на анализе полученных данных [1]. Для этого рекомендуется использовать систему поддержки принятия решений (СППР). Однако, не каждая СППР подходит для SIEM систем.

Существует несколько классификаций систем поддержки принятия решений (СППР), некоторые из них включают [2]:

  1. Классификация по методам решения проблемы:

Экспертные системы : используют знания экспертов для принятия решений.

Нейронные сети : моделируют работу человеческого мозга для анализа данных и принятия решений.

Генетические алгоритмы : используют эволюционные методы для нахождения оптимального решения.

Математические модели : используют математические алгоритмы и модели для анализа данных и принятия решений.

Интеллектуальный анализ данных : используют алгоритмы машинного обучения и статистический анализ для анализа больших объемов данных.

Системы опорных решений : предлагают ряд алгоритмов и инструментов для анализа проблемы и принятия решения на основе доступных данных.

  1. Классификация по степени автоматизациих [3]:

Интерактивные СППР : требуют участия пользователя в каждом шаге процесса принятия решения.

Квази-автоматические СППР : требуют минимального участия пользователя, но требуют уточнения и контроля внешней системы.

Полностью автоматические СППР : не требуют участия пользователя в процессе принятия решения.

  1. Классификация по областям применения:

Финансовые СППР : используются в финансовых институтах для анализа рисков, прогнозирования рынков, оптимизации инвестиций и других финансовых задач [4].

Медицинские СППР : используются в медицинских учреждениях для диагностики, прогнозирования лечения и принятия других медицинских решений.

Промышленные СППР : используются в производственной сфере для оптимизации процессов, планирования производства и принятия других решений в производстве.

Перед тем, как определить наиболее оптимальную СППР для SIEM систем, необходимо понять особенности SIEM систем. SIEM системы предназначены для объединения данных о безопасности из различных источников, таких как логи событий, уведомления систем мониторинга, устройств и сетей [5]. Однако, важно отметить, что просто сбор данных недостаточно, поскольку обработка и анализ данных являются основными составляющими SIEM систем.

СППР, используемая в SIEM системах, должна учитывать следующие требования:

1. Способность обрабатывать большие объемы данных:

SIEM системы обрабатывают огромные объемы событий и логов безопасности. СППР должна обладать высокой производительностью и масштабируемостью для эффективной обработки и анализа данных.

2. Автоматизация анализа данных:

SIEM системы снабжают пользователя десятками и сотнями событий безопасности каждую секунду. СППР должна обладать возможностью автоматического анализа этих данных, выявления аномалий, поиска паттернов и предупреждения о потенциальных угрозах безопасности.

3. Интеграция с другими системами безопасности:

SIEM системы обычно взаимодействуют с другими системами безопасности, такими как системы управления угрозами (Threat Intelligence) [6], системы обнаружения вторжений (Intrusion Detection Systems), системы защиты периметра (Firewall) и т. д. СППР должна предоставлять возможность интеграции с этими системами для обмена информацией и координации действий.

Существует несколько возможных способов интеграции системы поддержки принятия решений (СППР) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), которая в свою очередь использует SIEM-системы [7]:

  1. Интеграция через API: СППР может быть интегрирована в ГосСОПКА с помощью API, предоставляющего стандартные программные интерфейсы для взаимодействия. Это позволит передавать данные о компьютерных атаках из ГосСОПКА в СППР для анализа и принятия решений.
  2. Использование единой информационной платформы: Создание единой информационной платформы, объединяющей ГосСОПКА и СППР, позволит обмениваться данными и обрабатывать их вместе. Это может включать обмен информацией о компьютерных атаках, средствах защиты, а также аналитические возможности для принятия решений.
  3. Интеграция на уровне баз данных: СППР может быть интегрирована в ГосСОПКА на уровне баз данных [8], позволяющий синхронизировать информацию о компьютерных атаках, угрозах с данными в СППР и ГосСОПКА. Это позволит получать данные в реальном времени из обоих систем и анализировать их для принятия решений.
  4. Использование облачных технологий: СППР и ГосСОПКА могут быть интегрированы с помощью облачных технологий. Облачные ресурсы позволяют обмениваться данными и вычислительными возможностями, обеспечивая гибкость и масштабируемость системы.
  5. Развитие стандартов и протоколов: Разработка и использование стандартов и протоколов для взаимодействия между СППР и ГосСОПКА позволит обеспечить совместимость и согласованность данных, облегчая интеграцию и обмен информацией.

Выбор оптимального способа интеграции СППР в ГосСОПКА зависит от конкретных требований и возможностей системы, а также от политики и регулирования в данной области.

Заключение

Для предупреждения компьютерных атак наиболее эффективна система поддержки принятия решений, основанная на анализе поведения и мониторинге сетевого трафика. Эта система может использовать методы машинного обучения и анализа больших данных для определения необычного или вредоносного поведения в сети.

Такие системы безопасности могут автоматически обнаруживать потенциальные атаки, анализировать сетевой трафик на предмет подозрительной активности, определять аномалии и воздействия в режиме реального времени, и предупреждать о возможных угрозах безопасности компьютера или сети.

Также важно, чтобы система поддержки принятия решений осуществляла постоянное обновление сигнатур вредоносных программ, анализировала новые методы атак и обновляла свои алгоритмы, чтобы быть в курсе последних угроз.

Использование интеллектуальных систем поддержки принятия решений в сочетании с прокси-серверами, брандмауэрами, средствами аутентификации и другими средствами безопасности может обеспечить комплексный подход к предотвращению компьютерных атак и обеспечить более высокий уровень безопасности.

Литература:

  1. Котенко И. В., Саенко И. Б. SIEM-системы для управления информацией и событиями безопасности // Защита информации. Инсайд. 2012. № 5(47). С. 54–65.
  2. Кузнецов Михаил Андреевич, Пономарев Сергей Сергеевич. «Современная классификация систем поддержки принятия решений» // Прикаспийский журнал: управление и высокие технологии, № 3, 2009, С. 52–58.
  3. Кравченко Т. К. «Экспертная система поддержки принятия решений» // Открытое образование, № 6, 2010, С. 147–156.
  4. Хисамова А. Р. Область применения систем поддержки принятия решений // Материалы IX Международной студенческой научной конференции «Студенческий научный форум».
  5. НПО «ЭШЕЛОН» [Электронный ресурс]. Режим доступа: npo-echelon.ru(дата обращения 9.09.2023)
  6. Kaspersky daily. Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence [Электронный ресурс]. Режим доступа: kaspersky.ru/blog/threat-intelligence-platform-siem/33901/ (дата обращения 9.09.2023)
  7. SearchInform Information security [Электронный ресурс]. Режим доступа: searchinform.ru/news/products-news/2021/11/22/novoe-v-serchinform-siem-integraciya-s-gossopka-task-menedzhment-i-veb-interfejs/ (дата обращения 9.09.2023)
  8. FIS Финансовые информационные системы. Электронный ресурс]. Режим доступа: fisgroup.ru/blog/fis-dss/ (дата обращения 9.09.2023)
Основные термины (генерируются автоматически): SIEM, принятие решений, система, API, анализ данных, ГосСОПКА, система поддержки принятия решений, машинное обучение, реальное время, система безопасности.


Похожие статьи

Системы автоматизации зданий, диспетчеризация инженерных систем и их эксплуатация и перспективы их развития

В статье рассмотрены основные инженерные системы, применяемые в объектах промышленного и гражданского строительства, а также методы повышения их эффективности. Одним из возможных способов решения поставленной задачи является повышение уровня автомати...

Применение системы управления проектами для организации работы специалиста по безопасности в образовательной организации

В данной статье анализируются существующие системы управления проектами. Исследование автоматизации управления в образовательных учреждениях выявило необходимость оптимизации рабочего процесса специалистов по безопасности. В статье представлены опред...

Системы поддержки принятия управленческих решений на основе байесовских интеллектуальных технологий (БИТ)

Эффективным инструментом поддержки функционирования сложных систем в настоящее время может служить методология байесовских интеллектуальных технологий (БИТ). Информационно-аналитические системы на основе БИТ используются в самых разных прикладных зад...

Анализ состава угроз для информационной безопасности в высокоорганизованных системах типа «Умный город»

В статье представлены результаты анализа угроз для информационной безопасности в системах типа «Умный город». Состав угроз предложено классифицировать по их потенциальным носителям (разработчики информационного обеспечения, обслуживающий персонал, по...

Методы и программные средства поиска решения на основе аналогий в интеллектуальных системах поддержки принятия решений

В данной статье рассматривается реализация экспертной системы. В работе затронуты вопросы, связанные с моделированием бизнес-процессов деятельности ИТ-компании и построением модели информационной системы, выбором и работой с комплексом средств для пр...

Требования к информационным технологиям для решения задач эксплуатации и перспективного развития систем теплоснабжения мегаполисов

В статье рассматривается процесс сознания интегрированных систем поддержки принятия решений по проведению наладочных и перспективных мероприятий в теплоснабжающих энергосистемах мегаполисов. Выявлены требования, предъявляемые к системе, для решения з...

Системы поддержки принятия решений: как они меняют бизнес-процессы

В статье автор рассматривает роль систем поддержки принятия решений (СППР) в современных бизнес-процессах, подчёркивая их влияние на качество, скорость, оптимизацию ресурсов и гибкость решений. Особое внимание уделяется передовым технологиям, таким к...

Определение классов информационных систем электронного бизнеса в логистических процессах и использование стандартов GS1 в цепях поставок

В статье определены классы информационных систем электронного бизнеса в логистических процессах, описаны их ключевые особенности, рассмотрен стандарт GS1, применяемый в цепях поставок и представлена классификация стандартов, входящих в GS1.

Интерфейс и веб-сервис для системы средств контроля обучающихся в образовательных учреждениях

В статье рассматриваются вопросы разработки интерфейса для комплекса программно-инструментальных средств мониторинга образовательного процесса в школьном учреждении. В настоящее время для создания интерфейсов современных систем в большинстве случаев ...

Наполнение и поддержание актуальности содержимого базы данных товаров современного интернет-магазина

В статье рассмотрена разработка программного модуля интеграции данных между сайтами электронной торговли. Проанализировано несколько вариантов стандартов, описывающих структуру коммерческих документов, и сделан обзор аналогичных программных решений. ...

Похожие статьи

Системы автоматизации зданий, диспетчеризация инженерных систем и их эксплуатация и перспективы их развития

В статье рассмотрены основные инженерные системы, применяемые в объектах промышленного и гражданского строительства, а также методы повышения их эффективности. Одним из возможных способов решения поставленной задачи является повышение уровня автомати...

Применение системы управления проектами для организации работы специалиста по безопасности в образовательной организации

В данной статье анализируются существующие системы управления проектами. Исследование автоматизации управления в образовательных учреждениях выявило необходимость оптимизации рабочего процесса специалистов по безопасности. В статье представлены опред...

Системы поддержки принятия управленческих решений на основе байесовских интеллектуальных технологий (БИТ)

Эффективным инструментом поддержки функционирования сложных систем в настоящее время может служить методология байесовских интеллектуальных технологий (БИТ). Информационно-аналитические системы на основе БИТ используются в самых разных прикладных зад...

Анализ состава угроз для информационной безопасности в высокоорганизованных системах типа «Умный город»

В статье представлены результаты анализа угроз для информационной безопасности в системах типа «Умный город». Состав угроз предложено классифицировать по их потенциальным носителям (разработчики информационного обеспечения, обслуживающий персонал, по...

Методы и программные средства поиска решения на основе аналогий в интеллектуальных системах поддержки принятия решений

В данной статье рассматривается реализация экспертной системы. В работе затронуты вопросы, связанные с моделированием бизнес-процессов деятельности ИТ-компании и построением модели информационной системы, выбором и работой с комплексом средств для пр...

Требования к информационным технологиям для решения задач эксплуатации и перспективного развития систем теплоснабжения мегаполисов

В статье рассматривается процесс сознания интегрированных систем поддержки принятия решений по проведению наладочных и перспективных мероприятий в теплоснабжающих энергосистемах мегаполисов. Выявлены требования, предъявляемые к системе, для решения з...

Системы поддержки принятия решений: как они меняют бизнес-процессы

В статье автор рассматривает роль систем поддержки принятия решений (СППР) в современных бизнес-процессах, подчёркивая их влияние на качество, скорость, оптимизацию ресурсов и гибкость решений. Особое внимание уделяется передовым технологиям, таким к...

Определение классов информационных систем электронного бизнеса в логистических процессах и использование стандартов GS1 в цепях поставок

В статье определены классы информационных систем электронного бизнеса в логистических процессах, описаны их ключевые особенности, рассмотрен стандарт GS1, применяемый в цепях поставок и представлена классификация стандартов, входящих в GS1.

Интерфейс и веб-сервис для системы средств контроля обучающихся в образовательных учреждениях

В статье рассматриваются вопросы разработки интерфейса для комплекса программно-инструментальных средств мониторинга образовательного процесса в школьном учреждении. В настоящее время для создания интерфейсов современных систем в большинстве случаев ...

Наполнение и поддержание актуальности содержимого базы данных товаров современного интернет-магазина

В статье рассмотрена разработка программного модуля интеграции данных между сайтами электронной торговли. Проанализировано несколько вариантов стандартов, описывающих структуру коммерческих документов, и сделан обзор аналогичных программных решений. ...

Задать вопрос