:::::: № 6 ноябрь-декабрь 2025 г. :::::: - «Журнал «Защита информации. Инсайд»

УДК 004.056.5:336

Обеспечение эффективности управления кибербезопасностью финансового сектора — это актуальная проблема, исследование которой стимулируется цифровыми трансформациями. В работе исследуются задачи событийного анализа кибербезопасности, мониторинга и имитационного моделирования кибератак на систему, оценивания стохастических процессов и моделей (цифровых двойников). Основные результаты исследования: проведен событийный анализ мониторинга безопасности и его ключевых вопросов; проанализирован мониторинг событий (атак) по приоритетам; выполнена формализация процедуры оценки и ранжирования систем по мониторингу безопасности и рисков уязвимостей. Отмечена все более возрастающая роль SOC (Security Operation Center) в организации, проведении мониторинга возникающих событий и обеспечении гарантии расширения современных решений согласно динамическим и долгосрочным требованиям мониторинга системы. Указано, что эффективность мониторинга событий кибербезопасности предполагает обязательное использование ситуационно-событийного анализа в сочетании с имитационным моделированием. Подчеркнуто, что инструментарием имитирования киберугроз являются методы хаос-экономики.

< ... >

Ключевые слова: финансовая система, кибератаки, риски, актор, Центр мониторинга безопасности (SOC), управление, мониторинг, имитационное моделирование, ситуационно-событийный анализ

The paper examines the tasks of event analysis of cybersecurity, monitoring and simulation modeling of cyberattacks on the system, and evaluation of stochastic processes and models («digital twins»). The main results of the study: an event analysis of security monitoring and its key issues was carried out; monitoring of events (attacks) by priorities was analyzed; the procedure for assessing and ranking systems for monitoring security and vulnerability risks was formalized. The article notes the increasingly important role of SOC (Security Operation Center) in organizing, monitoring emerging events and ensuring the expansion of modern solutions in accordance with dynamic and long-term system monitoring requirements. It is indicated that the effectiveness of monitoring cybersecurity events requires the mandatory use of situational event analysis in combination with simulation modeling. It is emphasized that the tools for simulating cyber threats are chaos economy methods.

Keywords: financial system, cyber attacks, risks, actor, Security Operations Center (SOC), management, monitoring, simulation modeling, situational event analysis

Литература

Taranova I. V. Global financial and economic crisis in Russia: trends and prospects / I. V. Taranova, I. M. Podkolzina, V. V. Prokhorova [et al.] // Research Journal of Pharmaceutical, Bi-ological and Chemical Sciences. - 2018, Т. 9. - № 6. - С. 769–775.
Molchan A. S. The 'digitalisation trap' of Russian regions / A. S. Molchan, L. M. Osadchuk, O. A. Anichkina [et al.] // Int. Journal of Technology, Policy and Management. - 2023. - V. 23, № 1. - P. 20.
Основные направления развития финансовых технологий на период 2025–2027 годов. Банк России. – М.: 2024. – 64 с.
Минаев В. А. Имитация функционирования центра информационной безопасности в условиях реализации кибератак / В. А. Минаев, В. А. Поликарпов // Информация и безопасность. – 2021. – № 3 (24). – С. 349–360. - DOI: 10.36622/VSTU.2021.24.3.003.
Жуков М. М. Методологический подход к имитационному моделированию при исследовании практической эффективности систем защиты от сетевых кибератак / М. М. Жуков, Ю. М. Баркалов, А. Ю. Телков // Вестник Воронежского ин-та МВД России. – 2022. – № 1. – С. 24–39.
Гайфулина Д. А. Применение методов глубокого обучения в задачах кибербезопасности (ч. 1) / Д. А. Гайфулина, И. В. Котенко // Вопросы кибербезопасности. – 2020. – № 3 (37). – С. 76–86. - DOI:10.21681/2311-3456-2020-03-76-86.
Гайфулина Д. А. Применение методов глубокого обучения в задачах кибербезопасности (ч. 2) / Д. А. Гайфулина, И. В. Котенко // Вопросы кибербезопасности. – 2020. – № 4 (38). – С. 11–21. - DOI:10.21681/2311-3456-2020-04-11-21.
Котенко И. Метод раннего обнаружения кибератак на основе интеграции фрактального анализа и статистических методов / И. Котенко, И. Саенко, О. Лаута, А. Крибель // Первая миля. – 2021. – № 6. – С. 64–70. - DOI:10.22184/2070-8963.2021.98.6.64.70.
Gonzalez-Granadillo G. Security Information and Event Management: Analysis, Trends, and Usage in Critical Infrastructures / G. Gonzalez-Granadillo, S. Gonzalez-Zarzosa, R. Diaz // Cybersecurity Unit, Atos Research & Innovation. – 2021. – V. 21 (14). – P. 4759. - DOI:10.3390/s21144759.
Лаврикова Ю. Г. Теория хаоса: расширение границ экономических исследований / Ю. Г. Лаврикова, О. Н. Бугинская, Ю. Г. Мыслякова // AfterEconomics. – 2023. – № 20 (1). – C. 79–109. - DOI:10.31063/AfterEcomomics.2023.20-1.5.
Герасимова В. В. Экономические и социальные риски в условиях становления и развития цифровой экономики / В. В. Герасимова // Вестник Науки. - 2024. - Т. 1, № 7 (76). – С. 487–496.