Особенности реагирования на инциденты в пространственно-распределенных автоматизированных информационных системах
Аннотация
Дата поступления статьи: 04.03.2025В статье представлены результаты анализа особенностей построения и сопровождения современных пространственно-распределенных автоматизированных информационных систем, включая модели организации работ команд сопровождения, а также особенности реагирования на возникающих в них инциденты информационной безопасности. Предложены факторы, которые должны быть учтены при планировании и реализации мер реагирования на инциденты информационной безопасности: используемая модель организации работы группы реагирования; используемое количество независимых каналов связи; целевое временя восстановления системы; целевая точка восстановления системы; ограничения области реагирования (локализации) на инциденты информационной безопасности в автоматическом режиме. Полученные результаты позволяют повысить эффективность проводимых мероприятий по планированию и реализации мер реагирования на инциденты информационной безопасности, возникающие в рамках пространственно-распределенных автоматизированных информационных систем.
Ключевые слова: мера реагирования, группа реагирования, кибератака, компьютерная сеть, канал связи
2.3.6 - Методы и системы защиты информации, информационная безопасность
.