Журнал "Information Security/ Информационная безопасность" #5, 2020

рода конструктора для сбора логов, а решение UEBA строит поведенческие модели. Алго- ритмы поиска и обработки ано- малий могут включать различ- ные методы, а именно статисти- ческий анализ, машинное обуче- ние, глубокое обучение (Deep Learning), которые подсказывают оператору, какие пользователи и сущности в сети стали вести себя нетипично и почему это поведение для них нетипично. Облака Согласно исследованию 5 , про- веденному Enterprise Strategy Group по заказу Dell Technologies и Intel, в 2019 г. примерно две трети предприятий планировали увеличить по сравнению с пред- шествующим годом расходы на публичные облачные платфор- мы. Такой подход, с одной сто- роны, заставляет вендоров добавлять самые популярные облачные сервисы (AWS, Google Cloud Platform, Microsoft Azure) в список поддерживаемых SIEM- источников (за счет подключе- ния коннекторов к облакам), а с другой стороны – научиться и самим предоставлять SIEM по модели As a Service посред- ством добавления специфичных для облачной инфраструктуры способов развертывания, кон- фигурирования и дирижирова- ния SIEM (виртуальных, облач- ных аплайнсов 6 ) (см. рис. 2). Куда ведут эти тренды Исходя из вышеизложенного, можно с уверенностью сказать, что все эти тренды уже заметны на рынке, а примерно через три года станут must-have для любой SIEM. Их развитие приведет к тому, что улучшится качество мониторинга и реагирования на инциденты и сократится объем ручной работы операторов, так как большая часть операций будет автоматизирована. l Компания "ДиалогНаука", системный интегратор в области информационной безопасности, завершила научно-иссле- довательскую работу в сфере обязатель- ного медицинского страхования для нужд Федерального фонда обязательного меди- цинского страхования (ФОМС) по разра- ботке предложений по созданию верти- кально интегрированной системы взаимо- действия ФОМС и ТФОМС с ГосСОПКА. ФОМС реализует государственную политику в области обязательного меди- цинского страхования граждан как составной части государственного соци- ального страхования и является само- стоятельным государственным неком- мерческим финансово-кредитным учреждением. Вопрос противодействия компьютер- ным атакам и реагирования на них для ФОМС является одним из значимых, поэтому было принято решение о реа- лизации научно-исследовательской работы в сфере обязательного меди- цинского страхования "Проведение исследований и разработка научно обоснованных предложений по созданию вертикально интегрированной системы взаимодействия ФОМС и ТФОМС с Гос- СОПКА". Для достижения целей проекта спе- циалистами АО "ДиалогНаука" были выполнены следующие работы: l исследование предпосылок создания системы; l проведение обследования ФОМС и ТФОМС с целью сбора информации о текущем уровне готовности фондов к созданию и дальнейшей эксплуатации системы; l разработка научно обоснованных пред- ложений по порядку и формам взаимо- действия ФОМС и ТФОМС при создании и функционировании системы, а также при взаимодействии с ГосСОПКА; l разработка научно и экономически обоснованных концептуальных предло- жений по созданию системы; l проектирование системы; l разработка дорожной карты реализа- ции мероприятий по созданию системы; l проведение экспертной апробации полученных научных результатов в ТФОМС. В рамках НИР был осуществлен анализ нормативных правовых актов, устанавли- вающих полномочия и функции ФОМС по созданию системы, и анализ опыта соз- дания аналогичных отраслевых, ведом- ственных и корпоративных систем управ- ления и обеспечения информационной безопасности, а также проведено обсле- дование текущего уровня обеспечения информационной безопасности ФОМС и ТФОМС и уровня готовности к эксплуата- ции вертикально интегрированной систе- мы. Были сформированы предложения по вариантам построения системы с опи- санием ее функциональной и организа- ционной структуры и разработан порядок и формы участия ФОМС и ТФОМС в соз- дании и функционировании системы, кото- рые легли в основу предложений по порядку создания и дальнейшему обес- печению функционирования системы. По результатам работы над проектом специалистами АО "ДиалогНаука" был подготовлен научный отчет о выполне- нии НИР, в котором также содержится концепция создания системы, техниче- ское задание и технический проект на создание системы. "Результаты НИР послужат основой для дальнейшего формирования усло- вий, позволяющих обеспечить высокий уровень информационной безопасности ФОМС путем построения взаимодей- ствия с ГосСОПКА", – отметил Леонид Лобейко, начальник Управления инфор- мационной безопасности ФОМС. l • 31 SOC www.itsec.ru АО "ДиалогНаука" выполнило НИР по созданию вертикально интегрированной системы взаимодействия Федерального фонда обязательного медицинского страхования с ГосСОПКА АДРЕСА И ТЕЛЕФОНЫ АО "ДиалогНаука" см. стр. 60 NM Реклама Рис. 2. Процент покрытия. Данные являются экспертной оценкой Positive Technologies. Тренды актуальны для лидеров рынка SIEM (в определении числа лидеров специалисты руководствовались данными IDC 7 ). 5 https://www.tadviser.ru/index.php/Статья:Облачные_вычисления_(м ировой_рынок) 6 Виртуальное устройство – готовый образ виртуальной машины, предназначенный для работы в среде виртуализации (на облачной платформе). 7 https://www.ptsecurity.com/upload/corporate/ru-ru/products/mpsiem/IDC-SIEM-research-rus.pdf