CC BY
3Impact Factor: SJIF 2021 - 5.81 2022 - 5.94
ТЕХНИЧЕСКИЕ НАУКИ TECHNICAL SCIENCES
ДЕРЕКТЕР ЦАУШС1ЗД1Г1 САЛАСЫНДАГЫ АЦПАРАТТЫЩ ИНЦИДЕНТТЕРД1 АНЫЦТАУ ЖЭНЕ ОЛАРГА ДЕН ЦОЮ ПРОЦЕСТЕР1Н ОЦТАЙЛАНДЫРУ
ИСЛЯМБЕКОВА ЛАУРА БАУРЖАЩЫЗЫ
Л.Н. Гумилев атындагы Еуразия ¥лттык Университетшщ 2-курс магистранты,
МУРАТБЕКОВ М.М.
Гылыми жетекшiсi доцент Астана, ^азакстан
Аннотация. Деректер цаутЫздтнщ yhsmí дамып келе жатцан заманда ацпараттыц инциденттерд1 аныцтау жэне оларга ден цою процестерт оцтайландыру уйымдар ymíh цупия деректерд1 цоргау жэне мYдделi тараптарга деген сен1мд1 сацтау ymw вте мацызды. Бул мацалада деректер цаутЫздт саласындагы инциденттердi аныцтау мен эрекет етудi жацсарту стратегиялары мен озыц тэжiрибелерi царастырылады. Эдебиеттер мен салалыц идеялардыц синтезiне CYйене отырып, ол оцигаларды басцарудагы негiзгi ойларды, циындыцтарды жэне дамып келе жатцан тенденцияларды зерттейдi. Белсендi шараларды ЖYзеге асыру, озыц технологияларды пайдалану жэне цаутЫздт туралы хабардар болу мэдениетт цалыптастыру арцылы уйымдар дамып келе жатцан цауттерден цорганысын кушейтт, тэуекелдердi тиiмдi азайта алады.
ЮлттЫ свздер: деректердщ цаутЫздт, инциденттердi аныцтау, инциденттерге жауап беру, киберцаутЫздщ оцтайландыру, тэуекелдердi азайту.
Деректер уйымдардыц eмiршецдiriнщ кайнар K63i болып табылатын к;аз1рп цифрлык дэуiрде купия акпаратты киберкауштерден коргау ете мацызды. Бузушылыктардан руксатсыз юруге дешнп деректер каушаздшнщ инциденттерi уйымныц беделше, каржылык жагдайына жэне тутынушылардыц сешмше айтарлыктай зиян келтiруi мYмкiн. Бул инциденттердi тез жэне тиiмдi аныктау жэне оларга ден кою тэуекелдердi азайту жэне бизнес операцияларына эсердi азайту Yшiн ете мацызды. Бул макалада деректер кауiпсiздiгi саласындагы акпараттык инциденттердi аныктау жэне оларга ден кою процестерш оцтайландыру стратегиялары карастырылган.
Инциденттердi аныктау жэне оларга ден коюды тYсiну Инциденттердi аныктау уйымныц желiсiндегi немесе акпараттык жYЙелерiндегi руксат етiлмеген эрекеттердi немесе кауiпсiздiк бузушылыктарын аныктауды камтиды. Бул процесс сенiмдi бакылау механизмдерiне, соныц iшiнде интрузияны аныктау жYЙелерiне (IDS), кауiпсiздiк акпараты мен инциденттердi баскару шешiмдерiне (SIEM), сондай-ак соцгы нYктелердi аныктау жэне оларга жауап беру куралдарына (EDR) непзделген[3]. Бул технологиялар аномальды мшез-кулык пен ыктимал кауiпсiздiк катерлерш аныктау Yшiн желiлiк трафиктi, жYЙелiк журналдарды жэне пайдаланушы эрекеттерiн Yздiксiз бакылайды[2].
Инцидент аныкталганнан кейiн оларга карсы тиiмдi эрекет ету стратегиясы мацызды болады. Инциденттерге ден кою оны болдырмауга, оныц салдарын азайтуга жэне калыпты жумысын калпына келтсруге багытталган YЙлестiрiлген iс-шаралар кешенiн камтиды. Бул зардап шеккен жYЙелердi окшаулауды, инциденттiц тYпкi себебiн аныктау Yшiн криминалистикалык сараптама жYргiзудi жэне кайталанудыц алдын алу Yшiн калпына келтсру шараларын жYзеге асыруды камтиды.
Оцтайландыру стратегиялары. ^ауштерд1 алдын-ала бакылау жэне талдау. ^аушаздш инциденттерiн ерте аныктау Yшiн желiлiк трафиктi, жYЙелiк журналдарды жэне пайдаланушы эрекеттерш белсендi бакылау мацызды. ¥йымдар белгiлi кауiптердi, сондай-ак жаца шабуыл векторларын аныктай алатын озык бакылау куралдары мен технологияларга инвестиция салуы керек[1]. Сонымен катар, кауш-катер туралы акпарат жинау арналары мен акпарат алмасу платформаларын пайдалану уйымдарга корганыс стратегияларын сэйкесшше
Impact Factor: SJIF 2021 - 5.81 2022 - 5.94
ТЕХНИЧЕСКИЕ НАУКИ TECHNICAL SCIENCES
бешмдеуге мумкшдш беретш, карсыластыц дамып келе жаткан к;ауштер1 мен тактикасы туралы кунды акпарат бередi.
Окигаларга ден коюды жоспарлау жэне дайындык. Инцидентгердi тиiмдi баскару Yшiн инциденттерге жауап берудш кешендi жоспарларын жасау ете мацызды. Бул жоспарларда релдер мен мiндеттер керсетiлуi керек, байланыс хаттамалары жэне окигалардыц эртYрлi тYрлерi Yшiн ершу процедуралары аныкталуы керек. Туракты тестiлеу жэне практикалык сабактар окигаларга жауап беру тобыныц дайындыгын камтамасыз етуге жэне эрекет ету жоспарыныц тиiмдiлiгiн растауга кемектеседi[5].
Автоматтандыру жэне бiрiктiру Автоматтандыру инциденттерге жауап беру процестерiн оцтайландыруда жэне жауап беру уакытын кыскартуда шешушi рел аткарады. Автоматтандырылган инциденттердi сурыптау, байыту жэне жауап берудi уйымдастыру уйымдарга колмен араласуды азайта отырып, окигалардыц Yлкен келемiн тиiмдiрек ецдеуге мYмкiндiк бередi. ^айталанатын тапсырмалар мен жумыс процестерiн автоматтандыру аркылы кауiпсiздiк кызметтерi ез кYш-жiгерiн кауiптердi аныктау мен талдаудыц кYPделi шараларына багыттай алады[1].
Yздiксiз жетiлдiру жэне окыту. Инциденттерге жауап беру-бул Yнемi жетiлдiру мен окуды кажет ететш кайталанатын процесс. ¥йымдар кауiпсiздiк жYЙесiндегi олкылыктарды жэне жаксартуды кажет ететш аймактарды аныктау Yшiн окигалардан кешн шолулар мен негiзгi себептердi талдауы керек. Бул деректер уйымныц киберкауштерге тезiмдiлiгiн арттыратын бакылау, саясат жэне каушаздш процедураларын болашакта жаксартуга непз бола алады[4].
^орытындылай келе, акпараттык инциденттердi аныктау жэне оларга ден кою процестерш оцтайландыру-бул технологияныц, адамдардыц жэне процестердш Yйлесiмiн кажет ететш кеп кырлы эрекет. Белсендi мониторинга, окигаларга ден коюды сенiмдi жоспарлауды, автоматтандыруды жэне Yздiксiз жетiлдiрудi енпзу аркылы уйымдар кауiпсiздiк инциденттерiн аныктау, оларга жауап беру жэне олардыц салдарын азайту кабiлетiн арттыра алады[2]. Сонымен катар, бYкiл уйым шецбершде кауiпсiздiк туралы хабардар болу жэне ынтымактастык мэдениетiн калыптастыру дамып келе жаткан киберкауiптерден сенiмдi корганыс куру Yшiн ете мацызды. ^ауш-катер тез дамып келе жаткандыктан, уйымдар туындайтын кауiптерден озып кету Yшiн кырагылык пен бейiмделу кабiлетiн сактауы керек.
1. Kim, D., Jeong, I., Kim, J., & Kim, J. (2018). A Proactive Incident Response Framework for Protecting Critical Infrastructures. Computers & Security, 72, 78-91.
2. National Institute of Standards and Technology (NIST). (2018). NIST Special Publication 800-61 Revision 2: Computer Security Incident Handling Guide.
3. Singh, V., Khan, S., & Jyoti, J. (2020). A Review on Intrusion Detection and Prevention Systems. International Journal of Engineering and Advanced Technology (IJEAT), 9(3), 1999-2002.
4. Siponen, M., & Vance, A. (2010). Neutralization: New Insights into the Problem of Employee Information Systems Security Policy Violations. MIS Quarterly, 34(3), 487-502.
5. Ponemon Institute. (2021). The 2021 Cybersecurity Workforce Study.
ЦОЛДАНЫЛГАН ЭДЕБИЕТ
