Название проекта: Разработка методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак на критически важные инфраструктуры цифровой экономики
Приоритетное направление: Национальная безопасность и оборона: Развитие системы информационной безопасности
Цель проекта: обеспечение кибербезопасности критически важных инфраструктур цифровой экономики РК за счет разработки методов, моделей и средств управления событиями и инцидентами безопасности для обнаружения и предупреждения кибератак и несанкционированных действий пользователей
Ноу-хау: Разработка отечественной SIEM-системы
Актуальность и научная новизна: Проект направлен на создание и реализацию комплекса инновационных фундаментальных решений по построению и функционированию компонентов SIEM-систем. В нашей стране представлены западные и российские SIEM-решения, однако подобные решения, разработанные в Республике Казахстан (РК), отсутствуют. Поэтому, в условиях тренда на импортозамещение, разработка и внедрение SIEM-системы нового поколения в национальную цифровую экономику является актуальной и востребованной проблемой.
Авторами проекта была предложена концепция архитектуры и создания SIEM-системы в критической инфраструктуре, которая предусматривает использование облачного хранилища, подсистем аналитики и мониторинга, агентов для сбора информации, устанавливаемых в контролируемые системы, а также стандартные существующие механизмы сбора событий.
Практическая значимость. К числу инновационных решений, подчеркивающих принципиальное отличие идей проекта от существующих решений на уровне мировых достижений в данной области, относятся: использование распределенных интеллектуальных сенсоров сбора данных о событиях кибербезопасности; применение средств и методов обработки больших данных для предварительной обработки событий безопасности, хранения ее результатов и последующей аналитической обработки; использование гибридного онтологико-реляционного хранилища данных безопасности; оценка защищенности и выработка мер противодействия на основе онтологических моделей кибербезопасности.
Ожидаемые результаты. Результаты проекта будут способствовать созданию отечественной СУСИБ, относящиеся к классу SIEM-систем нового поколения. В ней впервые предлагается реализовать гибридный репозитории, позволяющий повысить эффективность компонентов корреляции событий безопасности, анализа защищенности компьютерной сети и генерации контрмер за счет разработки базы знаний, содержащей онтологическую модель предметной области. Так, реляционная и NoSql части гибридного репозитория будут содержать данные об отдельных уязвимостях, событиях безопасности, онтологическая часть репозитория позволит произвести интеллектуальный анализ совокупности данных в репозитарии, что повысит эффективность обнаружения атак и принятия контрмер в критической важной инфраструктуре.
Объекты внедрения: Информационная инфраструктура предприятий
Потребители: Объекты критически важной инфраструктуры
Конкурентноспособность и коммерциализация. Проект является фундаментом для дальнейшего коммерческого использования, которое планируется после разработки опытных образцов, их тестирования и создания коммерческих продуктов (как отдельных компонентов SIEM-систем, так и комплексной SIEM-системы
Сумма инвестиций: 86 миллионов тенге
Наличие охранных документов: 1 авторское свидетельство и 4 патента на изобретение
Контактные данные: Руководитель – Бердибаев Рат Шындалиевич, r.berdybaev@aues.kz
