ИНСТРУМЕНТАЛЬНАЯ СРЕДА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

##plugins.themes.bootstrap3.article.main##

Александр Сергеевич Белоногов
Максим Геннадьевич Будник
Андрей Витальевич Мельников

Аннотация

В статье исследовано взаимодействие открытой системы IRP, разрабатываемой международным сообществом, с межсетевыми экранами российского производства. На основе функций системы «TheHive» реализован функционал по блокированию атак с внешнего периметра. Представлен алгоритм модуля взаимодействия с межсетевыми экранами для предотвращения компьютерных атак, для разработки которого использован язык Python, в частности, модуль textFSM. Результатом является IRP-система с реализованной пользовательской функцией реагирования, которая может послужить технологической основой в работе Центра обеспечения безопасности (SOC).

##plugins.themes.bootstrap3.article.details##

Раздел
Методы и системы защиты информации, информационная безопасность
Биографии авторов

Александр Сергеевич Белоногов

Руководитель центра сетевых технологий и телекоммуникаций, автономное учреждение Ханты-Мансийского автономного округа – Югры «Югорский научно-исследовательский институт информационных технологий». 628011, г. Ханты Мансийск, ул. Мира, 151.

Максим Геннадьевич Будник

Начальник отдела развития и автоматизации ИТ инфраструктуры центра сетевых технологий и телекоммуникаций, автономное учреждение Ханты Мансийского автономного округа – Югры «Югорский научно-исследовательский институт информационных технологий». 628011, г. Ханты-Мансийск, ул. Мира, 151.

Андрей Витальевич Мельников

Доктор технических наук, профессор, директор, автономное учреждение Ханты-Мансийского автономного округа – Югры «Югорский научно-исследовательский институт информа-ционных технологий». 628011, г. Ханты-Мансийск, ул. Мира, 151.