10.14489/vkit.2025.04.pp.039-044

DOI: 10.14489/vkit.2025.04.pp.039-044

Мохорев Д. Е.
АНАЛИЗ КЛЮЧЕВЫХ ОБЪЕКТОВ ИНФОРМАЦИОННОЙ СИСТЕМЫ В КОНТЕКСТЕ СОЗДАНИЯ УНИВЕРСАЛЬНОГО МЕТОДА ПРОГНОЗИРОВАНИЯ ИХ ПОВЕДЕНИЯ
(с. 39-44)

Аннотация. Представлен анализ ключевых объектов информационной системы в качестве источников данных для построения универсального метода прогнозирования поведения этих объектов. Определены основные характеристики российских информационных систем. Построена типовая информационная архитектура российской организации, которая служит основой для исследования. Для каждого элемента данной архитектуры проведен анализ сложности построения базовой модели поведения и оценена возможность выявления угроз безопасности информации при регистрации отклонений от типичного поведения рассматриваемых объектов. В результате анализа выявлены ключевые объекты информационной системы, применение методов поведенческого анализа к которым позволит наиболее эффективно обнаруживать потенциальные угрозы. Результаты исследования могут быть использованы как для теоретических разработок в области информационных технологий, так и для практического применения при создании средств защиты информации, основанных на поведенческом анализе.

Ключевые слова: поведенческий анализ; прогнозирование поведения; информационные системы; uba/ueba; информационная безопасность.

Mokhorev D. E.
ANALYSIS OF KEY INFORMATION SYSTEM OBJECTS IN THE CONTEXT OF DEVELOPING A UNIVERSAL METHOD FOR PREDICTING THEIR BEHAVIOR
(pp. 39-44)

Abstract. The article presents an analysis of key objects in the information system as data sources for developing a universal method to predict their behavior. Particular attention is paid to the advantages of behavioral analysis over traditional methods of threat detection under conditions where Russian organizations have limited access to up-to-date vulnerability information from external knowledge bases. The study covers two main areas: the operation of modern information systems and human interaction with these systems. In the first part of the article, the main characteristics of Russian information systems are defined. A typical information architecture of a Russian organization is then constructed, which serves as the basis for further research. For each element of this architecture, a detailed analysis of the complexity of building a basic behavioral model is conducted, and the potential for detecting information security threats by registering deviations from typical object behaviors is assessed. As a result f the analysis, key objects within the information system were identified, to which applying behavioral analysis methods would most effectively detect potential threats. The article emphasizes the importance of developing threat detection methods that are independent of external data sources. The results of the study can be used both for theoretical developments in the field of information technology and for practical applications in creating information protection tools based on behavioral analysis.

Keywords: Behavioral analysis; Behavior forecasting; Information systems; Uba/ueba; Information security.

+ - Информация об авторах (About the Authors) Click to collapse

Рус

Д. Е. Мохорев (Российский экономический университет имени Г. В. Плеханова, Москва, Россия) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Eng

D. E. Mokhorev (Plekhanov Russian University of Economics, Moscow, Russia) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

+ - Библиографический список (References) Click to collapse

Рус

1. Léargas Security: сайт. 2023. The Perils of Threat Intelligence Feed Poisoning: The Importance of Proper Curation and Validation of Artifacts. URL: https://leargassecurity.com/2023/04/14/the-perils-of-threat-intelligence-feed-poisoning-the-importance-of-proper-curation-and-validation-of-artifacts/ (дата обраще¬ния: 12.09.2024).
2. Инсайдер.рф. UEBA-системы: что это, принципы работы, обзор рынка. URL: https://инсайдер.рф/news/ueba_sistemy/ (дата обращения: 08.09.2024).
3. Горбатов В. С., Жуков И. Ю., Кравченко В. В., Правиков Д. И. Функциональность сети кибербезопасности критической информационной инфраструктуры // Безопасность информационных технологий. 2023. Т. 30, № 1. С. 27 – 39. DOI: 10.26583/bit.2023.1.02 (EDN PUBRZL)
4. Козьминых С., Татаренков В. Обеспечение защиты информации в промышленной сети автоматизированной системы управления технологическим процессом гидроэлектростанции // Информационные ресурсы России. 2023. № 2(191). С. 4 – 15. EDN TRQGZU
5. Горбатов В. С., Жуков И. Ю., Кравченко В. В., Правиков Д. И. Технологическая платформа реализации концепции сети кибербезопасности // Безопасность информационных технологий. 2023. Т. 30, № 4. С. 25 – 38. DOI: 10.26583/bit.2023.4.01 (EDN CNYSZN)
6. Руссофт: сайт. Индустрия программного обеспечения в России // 20-е ежегодное исследование Руссофт. 2023. URL: https://russoft.org/analytics/20-e-ezhegodnoe-issledovanie-russoft-2023-industriya-programmnogo-obespecheniya-v-rossii/ (дата обращения: 08.09.2024).

Eng

1. Léargas Security (2023). The Perils of Threat Intelligence Feed Poisoning: The Importance of Proper Curation and Validation of Artifacts. Retrieved From https://leargassecurity.com/2023/04/14/the-perils-of-threat-intelligence-feed-poisoning-the-importance-of-proper-curation-and-validation-of-artifacts/
2. Insayder.rf (2024). UEBA systems: what they are, principles of operation, market overview. Retrieved from https://инсайдер.рф/news/ueba_sistemy/ [in Russian language]
3. Gorbatov V. S., Zhukov I. Yu., Kravchenko V. V., Pravikov D. I. (2023). Functionality of the Cybersecurity Network of Critical Information Infrastructure. Bezopasnost' informatsionnyh tekhnologiy, 30(1), 27 – 39. DOI: 10.26583/bit.2023.1.02 (EDN PUBRZL) [in Russian language]
4. Koz'minyh S., Tatarenkov V. (2023). Ensuring information security in the industrial network of the automated process control system of a hydroelectric power station. Informatsionnye resursy Rossii, 191(2), 4 – 15. EDN TRQGZU [in Russian language]
5. Gorbatov V. S., Zhukov I. Yu., Kravchenko V. V., Pravikov D. I. (2023). Technological platform for the implementation of the concept of cybersecurity network. Bezopasnost' informatsionnyh tekhnologiy, 30(4), 25 – 38. DOI: 10.26583/bit.2023.4.01 (EDN CNYSZN) [in Russian language]
6. Russoft (2023). Software industry in Russia. 20th annual study Russoft. Retrieved from https://russoft.org/analytics/20-e-ezhegodnoe-issledovanie-russoft-2023-industriya-programmnogo-obespecheniya-v-rossii/ [in Russian language]

+ - Заказать электронную версию статьи (Purchase digital version of a single article) Click to collapse

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 700 руб. (в том числе НДС 20%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа скопируйте doi статьи:

10.14489/vkit.2025.04.pp.039-044

и заполните форму

Отправляя форму вы даете согласие на обработку персональных данных.

Eng

This article is available in electronic format (PDF).

The cost of a single article is 700 rubles. (including VAT 20%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please copy the article doi:

10.14489/vkit.2025.04.pp.039-044

and fill out the form