ЗАЩИТА ИНФОРМАЦИИ УДК 004.056 doi:10.15217/issn1684-8853.2015.3.60 МЕТОДИКА ВЫБОРА КОНТРМЕР В СИСТЕМАХ УПРАВЛЕНИЯ ИНФОРМАЦИЕЙ И СОБЫТИЯМИ БЕЗОПАСНОСТИ И. В. <...> Котенкоа, доктор техн. наук, профессор Е. В. Дойниковаа, младший научный сотрудник аСанкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, РФ Цель: ручная обработка информации, связанной с безопасностью, может привести к упущению важных факторов и, в конечном итоге, к выбору неэффективных защитных мер. <...> Результаты: разработана методика выбора контрмер в процессе управления информацией и событиями безопасности, основанная на предложенной авторами комплексной системе показателей защищенности, отражающих ситуацию по безопасности в сети. <...> Для выбора контрмер в систему показателей вводится дополнительный уровень поддержки принятия решений, базирующийся на показателях оценки эффективности применения контрмер. <...> Основными особенностями предлагаемого подхода являются использование графов атак и зависимостей сервисов, применение предлагаемых модели контрмер и показателей защищенности, а также возможность предоставления решения по выбору контрмер в любой момент времени в соответствии с текущей информацией о состоянии защищенности и событиях безопасности. <...> Ключевые слова — инциденты безопасности, мониторинг, реагирование, показатели защищенности, выработка контрмер, графы атак, графы зависимостей сервисов. <...> 60 ИНФОРМАЦИОННОУПРАВЛЯЮЩИЕ СИСТЕМЫ Для повышения эффективности реагирования на компьютерные атаки в рамках исследований авторами в архитектуру SIEM-системы был добавлен компонент анализа защищенности на основе графов атак и зависимостей сервисов [1, 2]. <...> Данный компонент дает возможность в результате анализа информации и событий безопасности сформировать ряд показателей защищенности, позволяющих сделать выводы об уровне защищенности системы и выбрать набор наиболее эффективных контрмер как для повышения общего уровня <...>