УДК 004.056.5:004.738.5:004.451
DOI: 10.36871/ek.up.p.r.2026.05.12.013
Авторы
Эльза Айндиевна Хамзатова,
Сумая Айндиевна Хамзатова,
Грозненский государственный нефтяной технический университет имени академика М.Д. Миллионщикова
Аннотация
В статье рассматривается подход к оценке эффективности отечественной системы мониторинга информационной безопасности, внедрённой в корпоративной сети средней организации. Проблема здесь не только в выборе конкретного программного продукта. Сложнее другое: понять, действительно ли система мониторинга снижает время обнаружения инцидентов, уменьшает число необработанных событий и помогает аналитику видеть приоритетные угрозы, а не просто собирает журналы в красивый интерфейс.
Цель работы — разработать и апробировать методику оценки эффективности отечественной системы мониторинга информационной безопасности в корпоративной сети на основе измеримых технических и организационных показателей. В качестве объекта исследования рассматривается корпоративная сеть, включающая пользовательские рабочие станции, серверный сегмент, межсетевой экран, контроллер домена, почтовую систему, VPN-шлюз и средства защиты конечных точек. Предмет исследования — показатели результативности системы мониторинга при сборе, нормализации, корреляции и обработке событий информационной безопасности.
Ключевые слова
информационная безопасность, корпоративная сеть, отечественное программное обеспечение, мониторинг событий, SIEM, оценка эффективности, инциденты, корреляция событий, ложные срабатывания, импортозамещение
Список литературы
- ГОСТ Р 59547-2021. Защита информации. Мониторинг информационной безопасности. Общие положения. — М. : Стандартинформ, 2021.
- ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. — М. : Стандартинформ, 2021.
- ГОСТ Р 57580.1-2017. Безопасность финансовых банковских операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. — М. : Стандартинформ, 2017.
- Требования к средствам обнаружения и реагирования на уровне узла : утв. приказом ФСТЭК России от 26 февраля 2025 г. № 58. — М., 2025.
- MaxPatrol SIEM : система управления событиями информационной безопасности // Positive Technologies. — Электрон. дан.
- Kaspersky Unified Monitoring and Analysis Platform : решение класса SIEM для мониторинга и анализа инцидентов ИБ // Лаборатория Касперского. — Электрон. дан.
- R-Vision SIEM внесена в Единый реестр отечественного ПО // R-Vision. — 2024.
- Gao P., Xiao X., Li D. et al. SAQL: A Streambased Query System for Real-Time Abnormal System Behavior Detection // Proceedings of the USENIX Security Symposium. — 2018.
- Garofalo A., Di Sarno C., Matteucci I. et al. Closing the Loop of SIEM Analysis to Secure Critical Infrastructures // International Journal of Critical Infrastructure Protection. — 2014.
- Moustafa N., Keshk M., Debie E. et al. Federated TON_IoT Windows Datasets for Evaluating AI-Based Security Applications // IEEE Access. — 2020.

