Алматинского университета энергетики и связи
жүктеу/скачать 0,92 Mb. Pdf көрінісі
|
| Түйін өздер: Деректер қоры, ДҚБЖ, SIEM, MySQL, NoSQL, қауіпсіздікті басқару.
1. Кіріспе Ақпараттық технологияларды қолдану кезеңінде мемлекеттер әуежайлар, электр станциялары, химиялық өндірістер және көлік тораптары сияқты маңызды объектілердің қауіпсіздігі туралы ойлайды. Барлық осы объектілер ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне (АКИАМО) жатады. АКИАМО-ны қорғау үшін АКИАМО-ға жағымсыз салдарлар мен залалдардың әсер ету қаупін азайту үшін қауіпсіздік қатерлерін мониторингтеу жүйесін құру қажет. Бұл жүйенің негізіне SIEM-жүйесінің (Security Information and Event Management) тұжырымдамасын, атап айтқанда оқиғалар мен қауіпсіздік инциденттерін басқару жүйесін (ОҚИБЖ) қою қажет.
SIEM-жүйелері қарқынды дамып келеді және қауіп-қатерлерді анықтау және қажетті қауіпсіздікті қамтамасыз ету үшін үлкен әлуетке ие. Олардың жұмыс істеуі бастапқыда ақпараттық инфрақұрылымды құрайтын аппараттық элементтердің жүйелік журналдарында қалыптасатын қауіпсіздік оқиғалары туралы деректерді жинау, сақтау және талдаудан тұрады. SIEM-жүйелері қауіпсіздік деңгейін нақты режимге жақын режимде ақпаратты манипуляциялау және инциденттер мен қауіпсіздік оқиғаларын проактивті басқару арқылы арттырады. Проактивті басқару-бұл жағдай қиын болғанға дейін әрекет етеді. Проактивті басқару жинақталған оқиғалар туралы ақпаратты пайдаланатын және болашақ оқиғаларды болжайтын автоматты механизмдерде жүреді.
|