Обучение в Технопарке-апрель-2025
апрель-2025 года
Апрельская образовательная смена:
03.04.2025 г. по 26.04.2025 г.
(Руководитель Романчук Л.А.)
Образовательное направление «Информационная безопасность»
Ловцевич Татьяна Юрьевна
Витебская обл., ГУО «Глубокская районная гимназия», 10 класс
Тема работы: «СИСТЕМА РЕАГИРОВАНИЯ НА КИБЕРИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЛОКАЛЬНОЙ СЕТИ»
Актуальность:
Рост кибератак на локальные сети, что требует эффективных решений для информационной безопасности. Использование DevSecOps-платформы Wazuh позволяет интегрировать защиту на всех этапах разработки и эксплуатации, повышая устойчивость систем. Это обеспечит своевременное выявление угроз и снизит риски утечек данных.
Цель:разработка системы управления событиями безопасности в локальной сети на основе DevSecOps-платформы Wazuh.
Задачи:
1.Обзор нормативно-правовых актов РБ для классификации киберинцидентов и установление требований к системам реагирования на инциденты информационной безопасности
2.Обоснование выбора системы реагирования на инциденты информационной безопасности.
3.Составить методику конфигурации системы реагирования на инциденты информационной безопасности.
4.Составить методику тестирование системы реагирования на инциденты информационной безопасности.
5.Осуществить тестирование системы реагирования на инциденты информационной безопасности.
Объект исследования: система управления событиями безопасности.
Предмет исследования: киберинциденты.
НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности
В нормативно-правовой системе Республики Беларусь определение киберинцидента регламентировано Приказом ОАЦ при Президенте РБ № 130 (25.07.2023) [2], согласно которому технические параметры киберинцидента включают следующую информацию: – уровень киберинцидента и его наименование; – сетевые (IP) адреса версий 4 и (или) 6, подсети адресов объектов информационной инфраструктуры (при наличии); – доменные имена, связанные с объектами информационной инфраструктуры (при наличии); – уникальный идентификатор киберинцидента; – адреса электронной почты, URI-адреса объектов информационной инфраструктуры(при наличии).
