Данная работа посвящена исследованию построения эффективного центра оперативного реагирования на инциденты информационной безопасности на предприятии. Задачи, которые решались в ходе исследования: 1. Изучение компании, оценка работы ее службы корпоративной защиты и обоснование проблем. 2. Формирование теоретических аспектов построения эффективного центра оперативного реагирования на инциденты. 3. Формирование требований к системе сбора и обработки событий. 4. Разработка проекта формирования подразделения центра оперативного реагирования на инциденты. 5. Выбор необходимых информационных систем и инструментов. 6. Оценка затрат на организацию подразделения. 7. Сравнение основных метрик до и после внедрения подразделения. Работа проведена на базе компании ООО «IT Arch Group», настоящее название которой привести не представляется возможным из-за угрозы безопасности, где собиралась значительная часть фактического материала: организационная структура, основные информационные активы, используемые информационные системы, метрики работы службы корпоративной защиты. В результате была проанализирована и оценена работы службы корпоративной защиты, проведены основные ее проблемы. Разработан и внедрен проект подразделения центра оперативного реагирования на инциденты. Спустя некоторое время выполнена оценка его эффективности. На основании полученных результатов, в ООО «IT Arch Group» было принято решение об успешности внедрения подразделения.

This work is devoted to the study of building an effective center for rapid response to information security incidents at an enterprise. The research set the following goals: 1. Studying the company, evaluating the work of its corporate security service and justifying the problems. 2. Formation of theoretical aspects of building an effective center for rapid response to incidents. 3. Formation of requirements for the system for collecting and processing events. 4. Development of a project to form a subdivision of an incident response center. 5. Selection of the necessary information systems and tools. 6. Estimation of expenses for the organization of the organization unit. 7. Comparison of the main metrics before and after the implementation of the organization unit. The work was fulfilled on the premises of IT Arch Group LLC, the real name of which is not possible to give due to the security threat, which included collection of factual materials, i. e. organizational structure, main information assets, information systems used, metrics of the corporate security service. As a result, the work of the corporate security service was analyzed and evaluated, its main problems were identified. A project for a subdivision of an incident response center was developed and implemented. After some time, its effectiveness was assessed. Based on the results obtained, IT Arch Group LLC made a decision on the success of the organization unit implementation.