Естественные и технические науки, № 6, 2016 Методы и системы защиты информации, информационная безопасность Глухов А.П., кандидат технических наук, доцент Петербургского государственного университета путей сообщения Императора Александра I МНОГОМОДЕЛЬНОЕ ПРЕДСТАВЛЕНИЕ ЗНАНИЙ И МОДЕЛЬ ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЫ ДЛЯ ЗАДАЧ СИТУАЦИОННОГО УПРЕЖДАЮЩЕГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В статье предлагаются подходы к многомодельному представлению знаний, построению модели интеллектуальной системы ситуационного управления информационной безопасностью, способной действовать и принимать те или иные решения с определенным временно-пространственным упреждением в отношении ожидаемых событий и инцидентов. <...> Ключевые слова: ситуационное управление, инцидент информационной безопасности, многомодельное представление знаний. <...> THE MULTI-MODEL KNOWLEDGE REPRESENTATION AND MODEL OF AN INTELLIGENT SYSTEM FOR TASK SITUATIONAL PROACTIVE INFORMATION SECURITY MANAGEMENT The article proposes an approach to the multi-model knowledge representation, the construction of a model of intellectual system of situational management of information security, is able to act and make decisions with a certain temporal-spatial pre-emption in respect of the expected events and incidents. <...> Keywords: situational management, it security incident, the multi-model knowledge representation. <...> Одним из важнейших аспектов ситуационного управления информационной безопасностью корпорации и ее сложных автоматизированных информационных систем критического применения является управление инцидентами информационной безопасности (ИБ). <...> В основе управления инцидентами ИБ существующими SIEM-системами лежит, как правило, реагирование (коррекционные действия) на свершившееся нежелательное событие, связанное с нарушением ИБ [1, 2]. <...> Для предотвращения чрезвычайных ситуаций либо оперативной минимизации последствий инцидентов ИБ нужен сбор, анализ информации, моделирование и оценка решений, координация действий в режиме реального времени. <...> Процесс ситуационного управления инцидентами на основе многомодельного представления знаний об источниках угроз безопасности в <...>