В умовах зростання попиту на цифровізацію процесів збору, передачі, обробки і зберігання даних у всіх
сферах життєдіяльності особи, суспільства та держави виникла гостра необхідність в побудові інфраструктури мереж передачі інформації, що можуть забезпечити захищене з’єднання між центрами обробки даних та кінцевими користувачами. Ці мережі повинні мати високу відмовостійкість, забезпечувати
швидку та ефективну обробку інформаційних запитів, особливо якщо це стосується критичної інфраструктури. В статті запропонована оригінальна структурно-функціональна схема управління даними для
SIEM-систем, що враховує прямі та зворотні зв’язки фізичного, математичного й аналітичного рівнів, заснована на теорії страт М. Месаровича. Побудовано модель багаторівневої системи моніторингу даних
та управління подіями безпеки, що дозволяє реалізувати системний підхід до підтримки стану захищеності складних систем, а також забезпечення механізмів для оперативного реагування на потенційні інциденти кібербезпеки в режимі реального часу.
With growing demand for the digitalization of data collection, transmission, processing and storage processes in
all life spheres of individual, society, and state, there is an urgent need to construct an infrastructure of information
transmission networks which can provide a secure connection between endpoints and data centers. These
networks must have high availability and provide the fast and efficient processing of information requests, especially
in case of critical infrastructure networks. A structural functional scheme of data management for SIEM
systems which includes straight and reverse relations between physical, mathematical and analytical levels is
proposed, based on the stratum theory by M. Messarovich. A model of multilevel system for the data monito ring
and cyber security event management is built in order to provide a systematic approach to maintain the safety
state of complex systems and to ensure mechanisms for the operative real-time cyber security incident response.
