Метод выбора технической реализации мер реагирования на инциденты

Принимая во внимание возрастающее значение своевременности реагирования на инциденты информационной безопасности предложен метод выбора технической реализации мер реагирования на инциденты информационной безопасности без участия группы реагирования. Метод принимает во внимание заданные ограничения на предоставленные манданты и покрытие средствами реагирования. В рамках метода, в отличие от известных, рассматривается задача выбора как задача целочисленного (булевого) линейного программирования, в которой члены целевой функции являются логическими переменными, учитывающими логические действия по локализации инцидентов информационной безопасности, предусмотренные планами реагирования. Применение метода позволяет минимизировать время, затрачиваемое на локализацию инцидентов информационной безопасности.