Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4629 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы проектирования защищенных инфокоммуникационных систем
Файл:
Лекции, вероятно, новые. / Лекция 10 переделанная.pptx
Скачиваний:
48
Добавлен:
17.01.2022
Размер:
586.41 Кб
Скачать
►Содержание►

Требования к усилению РСБ.5

Винформационной системе должна обеспечиваться

интеграция результатов мониторинга и их корреляция с целью выявления инцидентов безопасности и реагирования на них; процессов мониторинга результатов регистрации событий безопасности с результатами анализа уязвимостей, проводимого в соответствии с АНЗ.1, и результатами обнаружения вторжений, проводимого в соответствии с СОВ.1 с целью усиления возможностей по выявлению признаков инцидентов безопасности;

полнотекстовый анализ привилегированных команд;

оператором обеспечивается анализ записанных сетевых потоков.

Содержание базовой меры РСБ.5

ГЕНЕРИРОВАНИЕ ВРЕМЕННЫХ МЕТОК И (ИЛИ) СИНХРОНИЗАЦИЯ СИСТЕМНОГО ВРЕМЕНИ В

ИНФОРМАЦИОННОЙ СИСТЕМЕ РСБ.6

Требования к реализации РСБ.6

В информационной системе должно осуществляться генерирование надежных меток времени и/ или синхронизация системного времени. Получение меток времени, включающих дату и время, используемых при генерации записей регистрации (аудита) событий безопасности в информационной системе достигается посредством применения внутренних системных часов информационной системы.

Требования к усилению РСБ.6

Оператором информационной системы должен быть определен источник надежных меток времени; должна выполняться синхронизация системного времени с периодичностью, определенной оператором.

Содержание базовой меры РСБ.6

ЗАЩИТА ИНФОРМАЦИИ О СОБЫТИЯХ БЕЗОПАСНОСТИ РСБ.7

Требования к реализации РСБ.7

В информационной системе должна обеспечиваться защита информации о событиях безопасности.

Она обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования, определенных в соответствии с настоящим методическим документом, и в том числе включает защиту средств ведения регистрации и настроек механизмов регистрации событий.

Доступ к записям аудита и функциям управления механизмами регистрации должен предоставляться только уполномоченным должностным лицам. Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению РСБ.7

в информационной системе должно обеспечиваться резервное копирование записей регистрации на носители однократной записи;

оператор предоставляет доступ к записям регистрации событий безопасности ограниченному кругу администраторов.

Содержание базовой меры РСБ.7

ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ПРОСМОТРА И АНАЛИЗА ИНФОРМАЦИИ О ДЕЙСТВИЯХ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ

РСБ.8

Требования к реализации РСБ.8

Винформационной системе должна иметься возможность просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

Сведения о действиях отдельных пользователей в информационной системе должны предоставляться уполномоченным должностным лицам для просмотра и анализа с целью расследования причин возникновения инцидентов в информационной системе в соответствии с законодательством Российской Федерации.

Правила и процедуры просмотра и анализа информации о действиях отдельных пользователей регламентируются в организационно- распорядительных документах оператора по защите информации.

Требования к усилению РСБ.8

Винформационной системе должна быть обеспечена возможность автоматизированной обработки записей регистрации (аудита) событий безопасности на основе критериев избирательности.

Содержание базовой меры РСБ.8 не обязательно.

Соседние файлы в папке Лекции, вероятно, новые.
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности