Ссылка на файл: >>>>>> http://file-portal.ru/Регистрация событий безопасности/
Регистрация событий
Защита информации от несанкционированного доступа согласно требованиям ФСТЭК России
Аудит и журналы безопасности
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:. Используйте вашу учетную запись VKontakte для входа на сайт. Используйте вашу учетную запись на Facebook. Используйте вашу учетную запись Google для входа на сайт. Главная Блоги Личные блоги ИБ на Кубани. В рамках создания и эксплуатации любой СЗПДн необходимо регистрировать, собирать, просматривать, анализировать события ИБ и реагировать на выявленные нарушения. Чтобы ничего не упустить, вспомним требования из НД регуляторов: Меры по регистрации событий безопасности должны обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них. Для выполнения требования, указанного в пункте 19 настоящего документа, необходимо: Для выполнения требования, указанного в подпункте "а" пункта 22 настоящего документа, необходимо: Указанные полномочия должны соответствовать должностным обязанностям сотрудников оператора;. Как минимум вам необходимо иметь план регистрации, сбору и анализу событий ИБ. Если же вы заказываете проектирование СЗПДн или разработку ОРД или ЭД, то необходимо требовать наличия в них разделов связанных с регистрацией событий ИБ. Для типовой СЗПДн план регистрации событий будет примерно следующий для типового оператора с центральным офисом в чел. Для примера расчетов использовались условные предположения о том, что в среднем пользователь раз в 10 минут обращается к новому ресурсу, 2 раза в день запускает пробуждает ОС, 8 раз входит в ОС после блокирования сессии , активный пользователь ИСПДн раз в минуту обращается к ПДн, 10 раз в день печатает документ, удаленный пользователь 2 раза в день подключается по VPN и т. Данные цифры необходимо будет заменить на актуальные для вашей компании. Если вы планируете хранить события ИБ на разных серверах, то необходимо ещё добавить столбец с указанием сервера и места хранения событий для каждого источника. Для упрощения, я предполагаю, что события будут собираться на один условный сервер. По первым 3 проблемам — надо грамотно планировать трудовые ресурсы на регистрацию, сбор и анализ событий ИБ и пытаться максимально автоматизировать данные процессы например, SIEM. По последней проблеме напишу детально в следующей заметке. Реклама на сайте О проекте Контакты Copyright Экспорт статей RSS Мои параметры Карта сайта Информер история.
Что делать при утере медицинского полиса ребенка
Идеи для клумбы своими руками фото
Зачем делать мелирование
Управление журналами регистрации событий безопасности (NIST SP 800-92)
Жилье военнослужащим в москве новости
Bed breakfast without park access перевод
Инканто волгоград каталог
О методическом документе ФСТЭК России "Меры защиты информации в государственных информационных системах"
Дачный архангельск официальный сайт каталог товаров
Статья право собственности
Средства оперативного контроля и регистрации событий безопасности
Чай из плодов шиповника
Сколько стоит удалить милиумы на лице
Где отдохнутьв украинена море
Инструкция по обеспечению безопасности персональных данных
Как подавать жалобу в суд