Inventory number | IRN | Number of state registration |
---|---|---|
0222РК00640 | AP06851243-OT-22 | 0120РК00174 |
Document type | Terms of distribution | Availability of implementation |
Заключительный | Gratis | Number of implementation: 0 Not implemented |
Publications | ||
Native publications: 6 | ||
International publications: 15 | Publications Web of science: 0 | Publications Scopus: 9 |
Number of books | Appendicies | Sources |
1 | 5 | 60 |
Total number of pages | Patents | Illustrations |
180 | 7 | 0 |
Amount of funding | Code of the program | Table |
39040000 | AP06851243 | 0 |
Name of work | ||
Разработка методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак на критически важные инфраструктуры цифровой экономики | ||
Report title | ||
Type of work | Source of funding | The product offerred for implementation |
Applied | Модель | |
Report authors | ||
Бердибаев Рат Шындалиевич , Гнатюк Сергей Александрович , Тынымбаев Сахыбай , Жанабай Мешітбай Абілұлы , Бердибаева Гульмира Куанышбаевна , Ли Виталий Константинович , Альмуратова Камшат Бимуратовна , Dorozhynskyi Serhii , | ||
1
3
0
2
|
||
Customer | МОАП РК | |
Information on the executing organization | ||
Short name of the ministry (establishment) | МЦРОАП РК | |
Full name of the service recipient | ||
Некоммерческое акционерное общество "Алматинский университет энергетики и связи имени Гумарбека Даукеева" | ||
Abbreviated name of the service recipient | НАО АУЭС имени Гумарбека Даукеева | |
Abstract | ||
Объектом исследования являются системы мониторинга киберугроз и управления (выявление, идентификация, корреляция, реагирование) событиями и инцидентами безопасности критически важных объектов информационно-коммуникационной инфраструктуры. Зерттеу объектісі ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінде киберқауіптерді мониторингтеу және қауіпсіздік оқиғалары мен инциденттерін басқару (анықтау, сәйкестендіру, корреляция, ден қою) жүйелері болып табылады Цель работы - разработка методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак и несанкционированных действий пользователей для обеспечения кибербезопасности критически важных инфраструктур цифровой экономики Жұмыстың мақсаты - цифрлық экономиканың маңызды инфрақұрылымдарының киберқауіпсіздігін қамтамасыз ету мақсатында кибершабуылдарды және пайдаланушылардың рұқсат етілмеген әрекеттерін анықтау және алдын алу үшін қауіпсіздік оқиғалары мен оқиғаларын басқару әдістерін, үлгілерін және құралдарын әзірлеу. В исследованиях использовались методы многокритериального анализа для исследования существующих SIEM-систем и принятия решения относительно более эффективных систем с целью использования их преимуществ для дальнейшей разработки; методы структурного синтеза для разработки концепции архитектуры и создания SIEM-системы в критической инфраструктуре. Были использованы методы многокритериального, сравнительного и структурного анализа для исследования существующих СУБД и распределенных шин данных, с целью использования их преимуществ для дальнейшей разработки моделей, методик и алгоритмов функционирования гибридно-онтологического хранилища данных безопасности, а также надежной распределенной шины данных для SIEM-системы в критической инфраструктуре. Қолданыстағы SIEM жүйелерін зерттеу және одан әрі дамыту үшін олардың артықшылықтарын пайдалану мақсатында неғұрлым тиімді жүйелерге қатысты шешім қабылдау үшін көп өлшемді талдау әдістері қолданылды; сәулет тұжырымдамасын әзірлеу және сыни инфрақұрылымда SIEM жүйесін құру үшін құрылымдық синтез әдістері қолданылды Қолданыстағы ДҚБЖ және таратылған деректер шиналарын зерттеу және олардың артықшылықтарын сыни инфрақұрылымдағы SIEM жүйесі үшін гибридті-онтологиялық қауіпсіздік деректері қоймасы мен сенімді таратылған деректер шинасының жұмыс істеу модельдерін, әдістері мен алгоритмдерін әзірлеу кезінде пайдалану мақсатында көп өлшемді, салыстырмалы және құрылымдық талдау әдістері қолданылды Проведен анализ 22 известных SIEM систем и разработана структурная схема новой SIEM-системы, основными структурными единицами которой являются горизонтальные базы данных; блок аналитики; блок мониторинга; облачное хранилище; шифратор данных; брокер сообщений. Проведен анализ существующих и разработаны новые модели функционирования гибридного хранилища данных безопасности, разработаны новые модели, методики и алгоритмы функционирования распределенной ШД. Для повышения быстродействия и расширения функциональных возможностей шифратора был предложено и запатентовано 7 устройств умножителей чисел по модулю и возведения чисел в квадрат по модулю. Разработанная СУСИБ соответствует следующим требованиям, поставленным разработчикам на основе анализа международных стандартов и лучших мировых практик по созданию систем управления кибер инцидентами, которые касаются целевого назначения системы: централизованного управления компонентами и функционалом системы; визуализации данных через соответствующие интерфейсы; поддержки открытого программного интерфейса API; поддержки аутентификации и авторизации; возможности автоматического и / или ручного обновления; отказоустойчивости; масштабирования; сбора и фильтрации событий; управления учетными записями. 22 белгілі SIEM жүйелеріне талдауы жүргізілді және жаңа SiIEM жүйесінің құрылымдық схемасы жасалды, оның негізгі құрылымдық бірліктері - көлденең мәліметтер базасы; аналитика блогы; мониторинг блогы; бұлтты сақтау; деректер шифраторы; хабарлама брокері. Қолданыстағы деректер базасына талдау жүргізілді және гибридті қауіпсіздік деректерін сақтау жұмысының жаңа модельдері жасалды, таратылған деректер шинасы жұмысының жаңа модельдері, әдістері мен алгоритмдері жасалды. Шифратордың өнімділігін арттыру және функционалдығын кеңейту үшін модуль бойынша сандарды көбейтетін және модуль бойынша сандарды квадраттайтын 7 құрылғы ұсынылды және патенттелді. Әзірленген SUSIB жүйенің мақсатты мақсатына қатысты кибер инциденттерді басқару жүйелерін құру бойынша халықаралық стандарттар мен үздік әлемдік тәжірибелерді талдау негізінде әзірлеушілерге қойылған келесі талаптарға сәйкес келеді: жүйенің компоненттері мен функционалдығын орталықтандырылған басқару; тиісті интерфейстер арқылы деректерді визуализациялау; API ашық бағдарламалық интерфейсін қолдау; аутентификация мен авторизацияны қолдау; автоматты және / немесе қолмен жаңартулар; ақауларға төзімділік; масштабтау; оқиғаларды жинау және сүзу; есептік жазбаларды басқару. Предложенная СУСИБ предназначена для решения следующих задач: регистрация действий пользователей при использовании информационных ресурсов организации в системных журналах; периодический контроль корректности действий пользователей системы путем анализа содержимого системных журналов; контроль целостности среды исполнения программ и ее восстановление в случае нарушения; защита информации от несанкционированной модификации; контроль целостности используемых программных средств, а также защиту системы от внедрения вредоносных кодов; своевременное выявление угроз ИБ, причин и условий, способствующих нанесению ущерба; создание механизма оперативного реагирования на угрозы ИБ и негативные тенденции; создание условий для минимизации и локализации нанесенного ущерба неправомерными действиями, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации. Сформулированы рекомендации по повышению кибербезопасности КВИ цифровой экономики Республики Казахстан за счет использования ПАКУСИБ. Опубликовано 32 статьи, получено 8 охранных документов, в том числе 5 в казахстанских журналах; 3 в сборниках трудов международных конференций, входящих в базу РИНЦ; 14 в базе Scopus; 5 глав в издательстве Springer (Scopus); 5 статей в сборниках международных конференций и научных журналах зарубежья. Принято для публикации в издательство 1 учебное пособие на казахском языке и 2 зарубежные монографии на английском языке. Ұсынылған СУСИБ келесі мәселелерді шешуге арналған: - жүйелік журналдарда ұйымның ақпараттық ресурстарын пайдалану кезінде пайдаланушылардың әрекеттерін тіркеу; - жүйелік журналдардың мазмұнын талдау арқылы жүйе пайдаланушыларының әрекеттерінің дұрыстығын мерзімді бақылау; - бағдарламалардың орындалу ортасының тұтастығын бақылау және бұзылған жағдайда оны қалпына келтіру; - ақпаратты рұқсатсыз модификациядан қорғау; - пайдаланылатын бағдарламалық құралдардың тұтастығын бақылау, сондай-ақ жүйені зиянды кодтарды енгізуден қорғау; - АҚ қауіптерін, зиян келтіруге ықпал ететін себептер мен жағдайларды уақтылы анықтау; - АҚ қатерлері мен теріс үрдістерге жедел ден қою тетігін құру; - заңсыз әрекеттермен келтірілген залалды азайту және оқшаулау үшін жағдай жасау, теріс әсерді әлсірету және ақпарат қауіпсіздігінің бұзылуының салдарын жою. ҚОИБАК пайдалану есебінен Қазақстан Республикасының цифрлық экономикасының маңызды сыни инфрақұрылымының киберқауіпсіздігін арттыру бойынша ұсынымдар тұжырымдалған. 32 мақала жарияланды, 8 қорғау құжаты алынды, оның ішінде 5-і қазақстандық журналдарда; 3-і РИНЦ базасына кіретін халықаралық конференциялар еңбектерінің жинақтарында; 14-і Scopus базасында; 5-тарау Springer баспасында (Scopus); 5-мақала халықаралық конференциялар жинақтарында және шетелдегі ғылыми журналдарда. Баспаға жариялау үшін 1 оқу құралы қазақ тілінде және 2 шетелдік монография ағылшын тілінде қабылданды. Разработанная СУСИБ Inner Eye размещена на серверах соисполнителя проекта - ТОО «Big Good Robot Engineering», НАО АУЭС и ведется поиск потенциальных заказчиков для ее реализации на рынке. Также изучается вопрос о включении СУСИБ в реестр казахстанской продукции. Для внедрения в учебный процесс подготовлено и сдано в редакцию одно учебное пособие и две научные монографии. Әзірленген Inner Eye ҚОИБЖ " Big Good Robot Engineering "ЖШС, Алматы энергетика және байланыс университетінің серверлерінде орналастырылған және оны нарықта сату үшін әлеуетті тапсырыс берушілерді іздеу жүргізілуде. Сондай-ақ, СУСИБ-ті қазақстандық өнімдер тізіліміне енгізу мәселесі зерттелуде. Оқу процесіне енгізу үшін бір оқу құралы мен екі ғылыми монография дайындалып, редакцияға тапсырылды. По завершению работы по проектированию исследовательских макетов программно-аппаратного комплекса управления событиями и инцидентами безопасности (ПАКУСИБ) согласно разработанной концепции архитектуры проведено нагрузочное испытание макета ПАКУСИБ, что подтвердило высокую эффективность используемых в ПАКУСИБ решений. Кроме этого, проведена проверка исходного кода на наличие уязвимостей, в результате которой критических уязвимостей не было выявлено. На разработанное программное обеспечение СУСИБ получено свидетельство о государственной регистрации прав на объект авторского права (авторское свидетельство на программу на ЭВМ №23873). Қауіпсіздік оқиғалары мен инциденттерін басқару бағдарламалық-аппараттық кешенінің (ҚОИБАК) зерттеу макеттерін жобалау бойынша жұмыс аяқталғаннан кейін әзірленген сәулет тұжырымдамасына сәйкес ҚОИБАК-де макетіне үктеме сынағы жүргізілді, бұл ҚОИБАК қолданылатын шешімдердің жоғары тиімділігін растады. Сонымен қатар, бастапқы кодты осалдықтардың бар-жоғына тексеру жүргізілді, нәтижесінде сыни осалдықтар анықталмады. Әзірленген қауіпсіздіктің оқиғалары мен инциденттерін басқару жүйесі (ҚОИБЖ) бағдарламалық жасақтамасына авторлық құқық объектісіне құқықтарды мемлекеттік тіркеу туралы куәлік алынды (№23873 компьютердегі бағдарламаға авторлық куәлік). Разработанная система управления событиями и инцидентами безопасности (СУСИБ) готова к использованию и может применяться для обеспечения кибербезопасности корпоративных сетей объектов критически важной инфраструктуры Әзірленген қауіпсіздік оқиғалары мен инциденттерді басқару жүйесі (ҚОИБЖ) пайдалануға дайын және маңызды инфрақұрылым объектілерінің корпоративтік желілерінің киберқауіпсіздігін қамтамасыз ету үшін қолданылуы мүмкін |
||
UDC indices | ||
004.056.53 | ||
International classifier codes | ||
81.93.29; 28.23.13; 50.41.23; | ||
Readiness of the development for implementation | ||
Key words in Russian | ||
Информационная безопасность; SIEM-системы; СУСИБ; КВОИКИ; КВИ; Архитектура SIEM; | ||
Key words in Kazakh | ||
Ақпараттық қауіпсіздік; SIEM-жүйелер; ҚОИБЖ; АКИМО; АМИҚ; SIEM архитектурасы; | ||
Head of the organization | Саухимов Алмаз Абжалиевич | Доктор философии (PhD) / нет |
Head of work | Бердибаев Рат Шындалиевич | Кандидат политических наук / нет |
Native executive in charge |