Название проекта: Разработка методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак на критически важные инфраструктуры цифровой экономики

Приоритетное направление: Национальная безопасность и оборона: Развитие системы информационной безопасности

Цель проекта: обеспечение кибербезопасности критически важных инфраструктур цифровой экономики РК за счет разработки методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак и несанкционированных действий пользователей

Ноу-хау: Разработка отечественной SIEM-системы

Актуальность и научная новизна:  Проект направлен на создание и реализацию комплекса инновационных фундаментальных решений по построению и функционированию компонентов SIEM-систем. В нашей стране представлены западные и российские SIEM-решения, однако подобные решения, разработанные в Республике Казахстан (РК), отсутствуют. Поэтому, в условиях тренда на импортозамещение, разработка и внедрение SIEM-системы нового поколения в национальную цифровую экономику является актуальной и востребованной проблемой.

Авторами проекта была предложена концепция архитектуры и создания SIEM-системы в критической инфраструктуре, которая предусматривает использование облачного хранилища, подсистем аналитики и мониторинга, агентов для сбора информации, устанавливаемых в контролируемые системы, а также стандартные существующие механизмы сбора событий.

Практическая значимость. К числу инновационных решений, подчеркивающих принципиальное отличие идей проекта от существующих решений на уровне мировых достижений в данной области, относятся: использование распределенных интеллектуальных сенсоров сбора данных о событиях кибербезопасности; применение средств и методов обработки больших данных для предварительной обработки событий безопасности, хранения ее результатов и последующей аналитической обработки; использование гибридного онтологико-реляционного хранилища данных безопасности; оценка защищенности и выработка мер противодействия на основе онтологических моделей кибербезопасности.

Ожидаемые результаты. Результаты проекта будут способствовать созданию отечественной СУСИБ, относящиеся к классу SIEM-систем нового поколения. В ней впервые предлагается реализовать гибридный репозитории, позволяющий повысить эффективность компонентов корреляции событий безопасности, анализа защищенности компьютерной сети и генерации контрмер за счет разработки базы знаний, содержащей онтологическую модель предметной области. Так, реляционная и NoSql части гибридного репозитория будут содержать данные об отдельных уязвимостях, событиях безопасности, онтологическая часть репозитория позволит произвести интеллектуальный анализ совокупности данных в репозитарии, что повысит эффективность обнаружения атак и принятия контрмер в критической важной инфраструктуре.

Объекты внедрения: Информационная инфраструктура предприятий

Потребители: Объекты критически важной инфраструктуры

Конкурентноспособность и коммерциализация. Проект является фундаментом для дальнейшего коммерческого использования, которое планируется после разработки опытных образцов, их тестирования и создания коммерческих продуктов (как отдельных компонентов SIEM-систем, так и комплексной SIEM-системы

Сумма инвестиций: 86 миллионов тенге

Наличие охранных документов: 1 авторское свидетельство и 4 патента на изобретение

Контактные данные: Руководитель – Бердибаев Рат Шындалиевич, r.berdybaev@aues.kz

Рисунок 1 – Разработанная Концепция архитектуры и создания SIEM-системы
КВОИ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.