Анализ критериев предоставления мандата на локализацию инцидента информационной безопасности
Аннотация
Дата поступления статьи: 13.01.2025В статье представлены результаты анализа и оценки применимости различных критериев предоставления мандата на локализацию инцидента информационной безопасности в рамках реагирования. Мандат предоставляется средствам оркестрации или системам искусственного интеллекта для проведения локализации инцидента в автоматическом режиме, т. е. без участия сил групп реагирования. При проведении оценки применимости различных критериев предоставления мандата в отличие от известных оценивался уровень сложности определения значений для рассматриваемых критериев силами только групп реагирования. Предложены отдельные критерии и их значения, которые в отличие от известных выделяют область для локализации инцидентов информационной безопасности в автоматическом режиме, что позволяет сокращать время и силы, затрачиваемые группами реагирования на локализацию обнаруженных инцидентов.
Ключевые слова: группа реагирования, область реагирования, реагирование, автоматическая локализация, оркестрация, искусственный интеллект
2.3.6 - Методы и системы защиты информации, информационная безопасность
.