<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">bsuir</journal-id><journal-title-group><journal-title xml:lang="ru">Доклады БГУИР</journal-title><trans-title-group xml:lang="en"><trans-title>Doklady BGUIR</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-7648</issn><issn pub-type="epub">2708-0382</issn><publisher><publisher-name>БГУИР</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">bsuir-582</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>МОНИТОРИНГ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕХНОГЕННЫХ ОБЪЕКТОВ</article-title><trans-title-group xml:lang="en"><trans-title>MONITORING OF INFORMATION SECURITY EVENTS in technogenic objectS</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Смоляк</surname><given-names>Д. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Smoliak</surname><given-names>D. S.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Пулко</surname><given-names>Т. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Pulko</surname><given-names>T. A.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Белорусский государственный университет информатики и радиоэлектроники</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2015</year></pub-date><pub-date pub-type="epub"><day>03</day><month>06</month><year>2019</year></pub-date><volume>0</volume><issue>7</issue><fpage>122</fpage><lpage>125</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Смоляк Д.С., Пулко Т.А., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Смоляк Д.С., Пулко Т.А.</copyright-holder><copyright-holder xml:lang="en">Smoliak D.S., Pulko T.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://doklady.bsuir.by/jour/article/view/582">https://doklady.bsuir.by/jour/article/view/582</self-uri><abstract><p>Современные техногенные объекты являются одними из критически важных объектов информационной безопасности. Вторжения в информационные системы техногенных объетов могут привести к нарушению технологических процессов, которые могут повлечь за собой серьезные последствия. Мониторинг и корреляция событий информационной безопасности позволяет сократить время обнаружения и реагирования на инциденты информационной безопасности.</p></abstract><trans-abstract xml:lang="en"><p>Modern technologic objects are among the critical objects of information security. Intrusions into technologic objects' information systems can lead to a violation of technological processes that can cause serious consequences. Monitoring and correlation of information security events allows to reduce time of detection and response to information security incidents.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>событие информационной безопасности</kwd><kwd>компьютерная сеть</kwd><kwd>корреляция событий информационной безопасности</kwd><kwd>процесс операционной системы</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Guide to Computer Security Log Management [Электронный ресурс]. - Режим доступа: http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf. - Дата доступа: 25.10.2015.</mixed-citation><mixed-citation xml:lang="en">Guide to Computer Security Log Management [Электронный ресурс]. - Режим доступа: http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf. - Дата доступа: 25.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Guide to Industrial Control Systems (ICS) Security [Электронный ресурс]. - Режим доступа: http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf. - Дата доступа: 25.10.2015.</mixed-citation><mixed-citation xml:lang="en">Guide to Industrial Control Systems (ICS) Security [Электронный ресурс]. - Режим доступа: http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf. - Дата доступа: 25.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Sysmon v3.1 [Электронный ресурс]. - Режим доступа: https://technet.microsoft.com/en-us/sysinternals/dn798348. - Дата доступа: 25.10.2015.</mixed-citation><mixed-citation xml:lang="en">Sysmon v3.1 [Электронный ресурс]. - Режим доступа: https://technet.microsoft.com/en-us/sysinternals/dn798348. - Дата доступа: 25.10.2015.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
