Статья о SOC и SIC

В журнале “Journal of Intelligent & Fuzzy Systems” издательства IOS Press (Нидерланды) 9 июля 2018 г. опубликована статья доцента кафедры 44 Милославской Н.Г. под названием “Information Security Management in SOCs and SICs” (Управление информационной безопасностью в ЦМБ и ЦИУБ).

В настоящее время новые сложные атаки делают взлом ИТ-инфраструктур организации (ИТИ) более профессиональным и опасно эффективным. Все организации должны противопоставить этому правильно разработанные и централизованные системы управления информационной безопасностью (ИБ). Извлечение уроков из прошлого помогает избежать последствий серьезных инцидентов ИБ в будущем. Поэтому для быстрого обнаружения инцидентов ИБ, минимизации вызванных ими потерь и разрушений, устранения используемых уязвимостей и восстановления ИТИ организаций необходимо управление ИБ. Этот процесс может быть реализован на базе Центров мониторинга безопасности (ЦМБ) и Центров интеллектуального управления безопасностью (ЦИУБ) как следующего шага их эволюции. В статье определяются основные функции и серьезные ограничения ЦМБ и анализируется концепция и функционирование ЦИУБ, являющихся следующим эволюционным шагом по сравнению с ЦМБ.