Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

101325

10.61260/2218-130X-2025-2-91-101

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

MODEL OF INTERACTION BETWEEN COMPUTER INCIDENTS, EVENTS, AND INFORMATION SECURITY INCIDENTS

МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ, СОБЫТИЙ И ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

https://orcid.org/0000-0002-6113-8981

Метельков

Александр Николаевич

Metelkov

Alexander N.

metelkov5178@mail.ru

кандидат юридических наук;

candidate of jurisprudence sciences;

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

30 06 2025

2025 2 91 101 11 02 2025 22 04 2025

https://journals.igps.ru/en/nauka/article/101325/view

Целью исследования является уточнение соотношения понятий компьютерных инцидентов, событий и инцидентов информационной безопасности. В научной литературе и стандартах появились разнообразные определения этих терминов, понимание которых усложняет практическую деятельность по реагированию на весь широкий и разнообразный спектр событий и инцидентов информационной безопасности. Для обнаружения признаков возможных угроз и их классификации с использованием нейросетей и машинного обучения необходимо более четкое представление о соотношении множеств компьютерных атак, событий и инцидентов информационной безопасности. В работе использованы методы сравнительного анализа документов, комплексный подход к изучению терминов и их содержания в сфере защиты информации. Поэтому сведение базовых понятий к единому пониманию будет способствовать совершенствованию системы реагирования. В результате исследования автором предложена модель взаимодействия вложенных множеств компьютерных атак, инцидентов и событий информационной безопасности, выделен перечень недопустимых событий.

The purpose of the article is to clarify the relationship between the concepts of computer incidents, events and incidents of information security. Various definitions of these terms have appeared in the scientific literature and standards, the understanding of which complicates practical activities to respond to the entire wide and diverse range of information security events and incidents. To detect signs of possible threats and classify them using neural networks and machine learning, it is necessary to have a clearer understanding of the ratio of multiple computer attacks, events and incidents of information security. The paper uses methods of comparative analysis of documents, an integrated approach to the study of terms and their content in the field of information security. Therefore, reducing the basic concepts to a single understanding will help improve the response system. As a result of the research, the author proposed a model for the interaction of nested sets of computer attacks, incidents and information security events, the list of unacceptable events is highlighted.

событие инцидент угроза компьютерная атака реагирование обнаружение классификация

event incident threat computer attack response detection classification

Зегжда Д.П. Теоретические основы киберустойчивости и практика прогностической защиты от кибератак: монография. СПб.: ПОЛИТЕХ-ПРЕСС, 2022. 490 с.

Zegzhda D.P. Teoreticheskie osnovy kiberustojchivosti i praktika prognosticheskoj zashchity ot kiberatak: monografiya. SPb.: POLITEH-PRESS, 2022. 490 s.

Вильховский Д.Э. Возможности ИИ в сфере кибербезопасности: вопросы обнаружения, предотвращения и реагирования на SQL-инъекции, XSS- и CSRF-атаки // Математические структуры и моделирование. 2024. №4. С. 111–124.

Vil'hovskij D.E. Vozmozhnosti II v sfere kiberbezopasnosti: voprosy obnaruzheniya, predotvrashcheniya i reagirovaniya na SQL-in"ekcii, XSS- i CSRF-ataki // Matematicheskie struktury i modelirovanie. 2024. №4. S. 111–124.

Oyinloye T.S., Arowolo M.O., Prasad R. Enhancing cyber threat detection with an improved artificial neural network model // Data Science and Management. 2025. № 8. P. 107–115.

Моделирование процессов управления инцидентами информационной безопасности на предприятии / Е.С. Митяков [и др.] // Russian Technological Journal. 2024. Т. 12. № 6. С. 39−47.

Modelirovanie processov upravleniya incidentami informacionnoj bezopasnosti na predpriyatii / E.S. Mityakov [i dr.] // Russian Technological Journal. 2024. T. 12. № 6. S. 39−47.

Muller O., Junglas I., Brocke J. The use of Big Data analytics for Information Systems research: Problems, Promises and Recommendations // European Journal of Information Systems. 2016. № 25 (1). P. 289–202.

Mikalef P., Krogsti J. Exploring the interaction between big data analytics and contextual factors in stimulating process innovation opportunities // European Journal of Information Systems. 2020. № 29 (3). P. 260–287.

Крундышев В.М. Автоматизированная система анализа киберугроз в критической информационной инфраструктуре: автореф. дис. … канд. техн. наук. Санкт-Петербург, 2021. 19 с.

Krundyshev V.M. Avtomatizirovannaya sistema analiza kiberugroz v kriticheskoj informacionnoj infrastrukture: avtoref. dis. … kand. tekhn. nauk. Sankt-Peterburg, 2021. 19 s.

Язов Ю.К. Основы теории составных сетей Петри-Маркова и их применения для моделирования процессов реализации угроз безопасности информации в информационных системах: монография. СПб.: Сциентиа, 2024. 196 с.

Yazov Yu.K. Osnovy teorii sostavnyh setej Petri-Markova i ih primeneniya dlya modelirovaniya processov realizacii ugroz bezopasnosti informacii v informacionnyh sistemah: monografiya. SPb.: Scientia, 2024. 196 s.

Исследование нейросетевых технологий для выявления инцидентов информационной безопасности / Р.А. Марков [и др.] // Молодой ученый. 2015. № 23 (103). С. 55–60.

Issledovanie nejrosetevyh tekhnologij dlya vyyavleniya incidentov informacionnoj bezopasnosti / R. A. Markov [i dr.] // Molodoj uchenyj. 2015. № 23 (103). S. 55–60.

10.

Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / под ред. Д.П. Зегжда. М.: Горячая линия-Телеком, 2023. 560 с.

Kiberbezopasnost' cifrovoj industrii. Teoriya i praktika funkcional'noj ustojchivosti k kiberatakam / pod red. D.P. Zegzhda. M.: Goryachaya liniya-Telekom, 2023. 560 s.

11.

Павленко Е.Ю. Выявление вредоносных Android-приложений с использованием сверточной нейронной сети // Проблемы информационной безопасности. Компьютерные системы. 2018. № 3. С. 107–119.

Pavlenko E.Yu. Vyyavlenie vredonosnyh Android-prilozhenij s ispol'zovaniem svertochnoj nejronnoj seti // Problemy informacionnoj bezopasnosti. Komp'yuternye sistemy. 2018. № 3. S. 107–119.

12.

Зегжда П.Д. Использование искусственной нейронной сети для определения автоматически управляемых аккаунтов в социальных сетях // Проблемы информационной безопасности. Компьютерные системы. 2016. № 4. С. 9–15.

Zegzhda P.D. Ispol'zovanie iskusstvennoj nejronnoj seti dlya opredeleniya avtomaticheski upravlyaemyh akkauntov v social'nyh setyah // Problemy informacionnoj bezopasnosti. Komp'yuternye sistemy. 2016. № 4. S. 9–15.

13.

Майорова Е.В. Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики // Петербургский экономический журнал. 2020. № 1. C.158–159.

Majorova E.V. Metodicheskie aspekty reagirovaniya na incidenty informacionnoj bezopasnosti v usloviyah cifrovoj ekonomiki // Peterburgskij ekonomicheskij zhurnal. 2020. № 1. C.158–159.

14.

Computer Security Incident Handling Guide. URL: https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf (дата обращения 13.02.2025).

Computer Security Incident Handling Guide. URL: https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf (data obrashcheniya 13.02.2025).

15.

Бабаш А.В. Угрозы и риски информационной безопасности субъекта экономической деятельности: учеб. пособие. М.: ФГБОУ ВО «РЭУ им. Г.В. Плеханова», 2022.144 с.

Babash A.V. Ugrozy i riski informacionnoj bezopasnosti sub"ekta ekonomicheskoj deyatel'nosti: ucheb. posobie. M.: FGBOU VO «REU im. G.V. Plekhanova», 2022.144 s.

16.

Сычев Ю.Н. основы информационной безопасности: учеб. пособие. М.: ИНФРА-М, 2023. 337 с.

Sychev Yu.N. osnovy informacionnoj bezopasnosti: ucheb. posobie. M.: INFRA-M, 2023. 337 s.

17.

Авраменко В.С., Маликов А.В., Селезнев А.В. Проблемы управления событиями и инцидентами информационной безопасности в автоматизированных системах специального назначения // Техника средств связи. 2018. № 2 (142). С.48–52.

Avramenko V.S., Malikov A.V., Seleznev A.V. Problemy upravleniya sobytiyami i incidentami informacionnoj bezopasnosti v avtomatizirovannyh sistemah special'nogo naznacheniya // Tekhnika sredstv svyazi. 2018. № 2 (142). S.48–52.

18.

ГОСТ Р 59709–2022 Защита информации. Управление компьютерными инцидентами. Термины и определения. Издание официальное. М.: Российский институт стандартизации, 2022. 16 с.

GOST R 59709–2022 Zashchita informacii. Upravlenie komp'yuternymi incidentami. Terminy i opredeleniya. Izdanie oficial'noe. M.: Rossijskij institut standartizacii, 2022. 16 s.

19.

ГОСТ Р 56939–2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования. Издание официальное. М.: Стандартинформ, 2016. 24 с.

GOST R 56939–2016 Zashchita informacii. Razrabotka bezopasnogo programmnogo obespecheniya. Obshchie trebovaniya. Izdanie oficial'noe. M.: Standartinform, 2016. 24 s.

20.

A comprehensive review of cyber security vulnerabilities, threats, attacks, and solutions / Ö. Aslan [et al.] // Electronics. 2023. Vol. 12. № 6. P. 1333. https://doi.org/10.3390/electronics12061333.