краснова.md 5.2 KB
Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
Централизованное управление системой защиты-это решение, в котором все действия, связанные с обновлением баз вирусов, настройкой параметров защиты и контролем за заражениями, осуществляются с одного центрального сервера. Такой подход позволяет упростить администрирование и обеспечить единообразную защиту для всех компьютеров в сети предприятия.
Оперативный мониторинг - это контроль текущей активности персонала: кто какие задания выполняет, с какой производительностью работает и т.п. Обычно такой мониторинг используется для обеспечения информационной безопасности организации. В HR-управлении он применяется реже, как правило, для решения "деликатных" задач.
Аудит безопасности — это методическое исследование и проверка действий, которые могут повлиять на безопасность системы.
Классификация средств защиты информации
-Средства авторизации
-Мандатное управление доступом
-Избирательное управление доступом
-Управление доступом на основе ролей
-Протоколирование (или аудит)
-Системы мониторинга сетей
-Системы обнаружения и предотвращения вторжений (IDS/IPS)
-Системы предотвращения утечек конфиденциальной информации (DLP-системы)
-Анализаторы протоколов
-Антивирусные средства
-Межсетевые экраны
-Криптосредства
-Системы резервного копирования
-Системы бесперебойного питания
-Источники бесперебойного питания
-Резервирование нагрузки
-Генераторы напряжения
-Системы аутентификации
-Пароль
-Ключ доступа
-Сертификат
-Биометрия
Средства защиты от несанкционированного доступа (СЗИ от НСД)
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами.
Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
-первая группа содержит только один седьмой класс;
-вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
-третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
-четвертая группа характеризуется верифицированной защитой и содержит только первый класс.
Сетевые средства защиты:
-подсистема межсетевого экранирования;
-подсистема защиты каналов передачи данных;
-подсистема обнаружения атак;
Прикладные средства защиты:
-подсистема антивирусной защиты;
-подсистема предотвращения утечек информации;
-подсистема резервного копирования и архивирования;
-подсистема управления доступом (идентификации и аутентификации пользователей);
Мониторинг:
-подсистема централизованного мониторинга и аудита событий ИБ.
