ИССЛЕДОВАНИЕ МЕТОДОВ ОБЕСПЕЧЕНИЯ ДОВЕРИЯ К ДАННЫМ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ БЛОКЧЕЙН-ТЕХНОЛОГИЙ

Abstract

Современные системы информационной безопасности активно используют централизованные платформы мониторинга, управления событиями и реагирования на инциденты. Однако одной из ключевых проблем остаётся обеспечение доверия к данным журналов событий, уведомлений об инцидентах и результатам расследований. Централизованное хранение информации создаёт риски модификации, удаления или подделки данных злоумышленниками, особенно при компрометации инфраструктуры безопасности. В связи с этим особую актуальность приобретают блокчейн-технологии, обеспечивающие неизменяемость, распределённость и криптографическую защиту данных.
В данной статье проводится исследование методов обеспечения доверия к данным инцидентов безопасности с использованием блокчейн-технологий. Рассматриваются основные принципы блокчейн, архитектурные подходы интеграции распределённых реестров в системы SIEM и SOAR, а также преимущества и ограничения подобных решений. Дополнительно выполнен сравнительный анализ централизованных и блокчейн-ориентированных моделей хранения данных безопасности