# Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности. **Централизованное управление системой защиты**-это решение, в котором все действия, связанные с обновлением баз вирусов, настройкой параметров защиты и контролем за заражениями, осуществляются с одного центрального сервера. Такой подход позволяет упростить администрирование и обеспечить единообразную защиту для всех компьютеров в сети предприятия. **Оперативный мониторинг** - это контроль текущей активности персонала: кто какие задания выполняет, с какой производительностью работает и т.п. Обычно такой мониторинг используется для обеспечения информационной безопасности организации. В HR-управлении он применяется реже, как правило, для решения "деликатных" задач. **Аудит безопасности** — это методическое исследование и проверка действий, которые могут повлиять на безопасность системы. ### Классификация средств защиты информации -Средства авторизации -Мандатное управление доступом -Избирательное управление доступом -Управление доступом на основе ролей -Протоколирование (или аудит) -Системы мониторинга сетей -Системы обнаружения и предотвращения вторжений (IDS/IPS) -Системы предотвращения утечек конфиденциальной информации (DLP-системы) -Анализаторы протоколов -Антивирусные средства -Межсетевые экраны -Криптосредства -Системы резервного копирования -Системы бесперебойного питания -Источники бесперебойного питания -Резервирование нагрузки -Генераторы напряжения -Системы аутентификации -Пароль -Ключ доступа -Сертификат -Биометрия ![](рита.png) ### Средства защиты от несанкционированного доступа (СЗИ от НСД) **Несанкционированный доступ** (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами. ### Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты: -первая группа содержит только один седьмой класс; -вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы; -третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы; -четвертая группа характеризуется верифицированной защитой и содержит только первый класс. ![](рита2.png) ### Сетевые средства защиты: -подсистема межсетевого экранирования; -подсистема защиты каналов передачи данных; -подсистема обнаружения атак; ### Прикладные средства защиты: -подсистема антивирусной защиты; -подсистема предотвращения утечек информации; -подсистема резервного копирования и архивирования; -подсистема управления доступом (идентификации и аутентификации пользователей); ### Мониторинг: -подсистема централизованного мониторинга и аудита событий ИБ. ![](рита3.png) ## Источники: 1.[bit.samag.ru](https://bit.samag.ru/archive/article/1428) 2.[lektsii.org](https://lektsii.org/17-45707.html)