Прецедентный анализ инцидентов информационной безопасности

Рассматривается общий подход к управлению инцидентами информационной безопасности в соответствии с международным стандартом ISO/IEC 27001:2005 и его совершенствование путем автоматизации соответствующих процедур на этапе принятия решения при определении стратегии реагирования с помощью аппарата прецедентного анализа. Предлагаемый авторами подход основан на поиске решения по аналогии -от частного к частному. Приводится описание логической структуры, модели и алгоритма системы прецедентного анализа инцидентов, а также результаты численных экспериментов. Предложенная концепция построения системы прецедентного анализа инцидентов информационной безопасности позволит повысить оперативность реагирования и многократно использовать накопленный ранее опыт их разрешения в процессе автоматизированного управления инцидентами.