Средства оперативного контроля и регистрации событий безопасности

date image 2014-02-09
views image 1645
Поделись с друзьями: 
16171819202122

Средства обеспечения и контроля целостности

Средства разграничения доступа

Зоны ответственности и задачи конкретных технических средств защиты устанавливаются исходя из их возможностей и эксплуатационных характеристик, описанных в документации на данные средства.

Технические средства разграничения доступа должны по возможности быть составной частью единой системы контроля доступа:

  • на контролируемую территорию; в отдельные помещения;
  • к компонентам информационной среды Банка и элементам системы защиты информации (физический доступ);
  • к информационным ресурсам (документам, носителям информации, файлам, наборам данных, архивам, справкам и т.д.);
  • к активным ресурсам (прикладным программам, задачам и т.п.);
  • к операционной системе, системным программам и программам защиты.

Средства обеспечения целостности включают в свой состав средства резервного копирования, программы антивирусной защиты, программы восстановления целостности операционной среды и баз данных.

Средства контроля целостности информационных ресурсов системы предназначены для своевременного обнаружения модификации или искажения ресурсов системы. Они позволяют обеспечить правильность функционирования системы защиты и целостность хранимой и обрабатываемой информации.

Контроль целостности информации и средств защиты, с целью обеспечения неизменности информационной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной модификации информации должен обеспечиваться:

  • средствами разграничения доступа (в помещения, к документам, к носителям информации, к серверам, логическим устройствам и т.п.);
  • средствами электронно-цифровой подписи; средствами учета;
  • средствами подсчета контрольных сумм (для используемого программного обеспечения).

Средства объективного контроля должны обеспечивать обнаружение и регистрацию всех событий (действий пользователей, попыток НСД и т.п.), которые могут повлечь за собой нарушение Концепции безопасности и привести к возникновению кризисных ситуаций. Анализ собранной средствами регистрации информации позволяет выявить факты совершения нарушений, их характер, подсказать метод его расследования и способы поиска нарушителя и исправления ситуации. Средства контроля и регистрации должны предоставлять возможности:

  • ведения и анализа журналов регистрации событий безопасности (системных журналов);
  • получения твердой копии (печати) журнала регистрации событий безопасности;
  • упорядочения журналов, а также установления ограничений на срок их хранения;
  • оперативного оповещения администратора безопасности о нарушениях.

При регистрации событий безопасности в журнале должна фиксироваться следующая информация:

  • дата и время события;
  • идентификатор субъекта, осуществляющего регистрируемое действие;
  • действие (тип доступа).

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

16171819202122

double arrow
Сейчас читают про:

article image
Гражданская война в России. Причины, ход, итоги и последствия
article image
ВИДЫ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ И ПОСЛЕДСТВИЯ ЕГО ПРИМЕНЕНИЯ
article image
Методика обучения ребенка строевым упражнениям
article image
Средства ЛФК. Классификация физических упражнений в ЛФК и их характеристика
article image
Пара сил. Момент пары сил. Теоремы о парах
article image
Правила хранения, приготовления и использования дезинфицирующих средств
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Тот, кто редко думает, часто ошибается. © Леонардо да Винчи ==> читать все изречения...
like icon 6298
like icon 6235
Понравился сайт? Поделись им с друзьями: