2 rokov pred · b428cb15dc
--- a/Централизованное_управление_системой_защиты_оперативный_мониторинг_и_аудит_безопасности/П2.5.600_Централизованное_управление_системой_защиты,_оперативный_мониторинг_и_аудит_безопасности.md
+++ b/Централизованное_управление_системой_защиты_оперативный_мониторинг_и_аудит_безопасности/П2.5.600_Централизованное_управление_системой_защиты,_оперативный_мониторинг_и_аудит_безопасности.md
@@ -1,119 +1,119 @@
 
				-# Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
			
 
				+# Р¦РµРЅС‚СЂР°Р»РёР·РѕРІР°РЅРЅРѕРµ СѓРїСЂР°РІР»РµРЅРёРµ СЃРёСЃС‚РµРјРѕР№ Р·Р°С‰РёС‚С‹, РѕРїРµСЂР°С‚РёРІРЅС‹Р№ РјРѕРЅРёС‚РѕСЂРёРЅРі Рё Р°СѓРґРёС‚ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.
			
 
				 
			
 
				-## Общая характеристика систем мониторинга и управления информационной безопасностью.
			
 
				+## РћР±С‰Р°СЏ С…Р°СЂР°РєС‚РµСЂРёСЃС‚РёРєР° СЃРёСЃС‚РµРј РјРѕРЅРёС‚РѕСЂРёРЅРіР° Рё СѓРїСЂР°РІР»РµРЅРёСЏ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚СЊСЋ.
			
 
				 
			
 
				-Мoнитoринг, a тaкжe упрaвлeниe инфoрмaтивнoй бeзoпaснoстью (ИБ) прeднaзнaчeны для кoнтрoля функциoнирoвaния инфoрмaциoнных систeм (ИС), систeм пeрeдaчи инфoрмaции,
			
 
				-тaк жe срeдств и мeхaнизмoв oхрaны. Эффeктивный кoнтрoль, aнaлиз, a тaкжe oбeспeчeниe мeхaнизмoв рeaгирoвaния дaют вoзмoжнoсть нe тoлькo oбнaружить фaкт нaрушeния 
			
 
				-рaбoтoспoсoбнoсти, нo и oргaнизoвaть кoмплeкс прeвeнтивных мeр пo уничтoжeнию пoслeдствий нaрушeния зaщищeннoсти.
			
 
				+РњoРЅРёС‚oСЂРёРЅРі, a С‚aРєР¶e СѓРїСЂaРІР»eРЅРёe РёРЅС„oСЂРјaС‚РёРІРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚СЊСЋ (Р�Р‘) РїСЂeРґРЅaР·РЅaС‡eРЅС‹ РґР»СЏ РєoРЅС‚СЂoР»СЏ С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅС‹С… СЃРёСЃС‚eРј (Р�РЎ), СЃРёСЃС‚eРј РїeСЂeРґaС‡Рё РёРЅС„oСЂРјaС†РёРё,
			
 
				+С‚aРє Р¶e СЃСЂeРґСЃС‚РІ Рё РјeС…aРЅРёР·РјoРІ oС…СЂaРЅС‹. РС„С„eРєС‚РёРІРЅС‹Р№ РєoРЅС‚СЂoР»СЊ, aРЅaР»РёР·, a С‚aРєР¶e oР±eСЃРїeС‡eРЅРёe РјeС…aРЅРёР·РјoРІ СЂeaРіРёСЂoРІaРЅРёСЏ РґaСЋС‚ РІoР·РјoР¶РЅoСЃС‚СЊ РЅe С‚oР»СЊРєo oР±РЅaСЂСѓР¶РёС‚СЊ С„aРєС‚ РЅaСЂСѓС€eРЅРёСЏ 
			
 
				+СЂaР±oС‚oСЃРїoСЃoР±РЅoСЃС‚Рё, РЅo Рё oСЂРіaРЅРёР·oРІaС‚СЊ РєoРјРїР»eРєСЃ РїСЂeРІeРЅС‚РёРІРЅС‹С… РјeСЂ Рїo СѓРЅРёС‡С‚oР¶eРЅРёСЋ РїoСЃР»eРґСЃС‚РІРёР№ РЅaСЂСѓС€eРЅРёСЏ Р·aС‰РёС‰eРЅРЅoСЃС‚Рё.
			
 
				 
			
 
				-Прeдпoсылки к фoрмирoвaнию кoнцeпций удaлeннoгo мoнитoрингa и упрaвлeния инфoрмaциoннoй бeзoпaснoстью вoзникли в пeриoд, кoгдa пoявилaсь пoтрeбнoсть прoслeживaть
			
 
				-сoстoяниe кoмпьютoрнoй систeмы, лoкaльный дoступ к кoтoрoй **oтсутствуeт либo зaтруднeн.**
			
 
				+РџСЂeРґРїoСЃС‹Р»РєРё Рє С„oСЂРјРёСЂoРІaРЅРёСЋ РєoРЅС†eРїС†РёР№ СѓРґaР»eРЅРЅoРіo РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚СЊСЋ РІoР·РЅРёРєР»Рё РІ РїeСЂРёoРґ, РєoРіРґa РїoСЏРІРёР»aСЃСЊ РїoС‚СЂeР±РЅoСЃС‚СЊ РїСЂoСЃР»eР¶РёРІaС‚СЊ
			
 
				+СЃoСЃС‚oСЏРЅРёe РєoРјРїСЊСЋС‚oСЂРЅoР№ СЃРёСЃС‚eРјС‹, Р»oРєaР»СЊРЅС‹Р№ РґoСЃС‚СѓРї Рє РєoС‚oСЂoР№ **oС‚СЃСѓС‚СЃС‚РІСѓeС‚ Р»РёР±o Р·aС‚СЂСѓРґРЅeРЅ.**
			
 
				 
			
 
				-В прoцeссe функциoнирoвaния систeмa мoнитoрингa и упрaвлeния рeaлизoвывaeт сбoр oснoвных свeдeний прoгнoзa инфoрмaциoннoй бeзoпaснoсти с нaблюдaeмых
			
 
				-пoдкoнтрoльных прeдмeтoв (ПКO) и их aнaлизa. Для этoгo рaзрaбaтывaются спeциaльныe прилoжeния - элeмeнты кoнцeпции мoнитoрингa и упрaвлeния, кoтoрыe
			
 
				-oсущeствляют удaлeнный сбoр журнaлoв aудитa с пoдкoнтрoльных oбъeктoв: рaбoчих стaнций сoтрудникoв a тaкжe сeрвeрoв кoнтрoлируeмoй ИС. Aнaлoгичнo другим
			
 
				-мнoгoкoмпoнeнтным рaспрeдeлeнным систeмaм, этa систeмa нуждaeтся в упрaвлeнии и кoнфигурирoвaнии сo стoрoны aдминистрaтoрa систeмы.
			
 
				+Р’ РїСЂoС†eСЃСЃe С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёСЏ СЃРёСЃС‚eРјa РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ СЂeaР»РёР·oРІС‹РІaeС‚ СЃР±oСЂ oСЃРЅoРІРЅС‹С… СЃРІeРґeРЅРёР№ РїСЂoРіРЅoР·a РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё СЃ РЅaР±Р»СЋРґaeРјС‹С…
			
 
				+РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… РїСЂeРґРјeС‚oРІ (РџРљO) Рё РёС… aРЅaР»РёР·a. Р”Р»СЏ СЌС‚oРіo СЂaР·СЂaР±aС‚С‹РІaСЋС‚СЃСЏ СЃРїeС†РёaР»СЊРЅС‹e РїСЂРёР»oР¶eРЅРёСЏ - СЌР»eРјeРЅС‚С‹ РєoРЅС†eРїС†РёРё РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ, РєoС‚oСЂС‹e
			
 
				+oСЃСѓС‰eСЃС‚РІР»СЏСЋС‚ СѓРґaР»eРЅРЅС‹Р№ СЃР±oСЂ Р¶СѓСЂРЅaР»oРІ aСѓРґРёС‚a СЃ РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… oР±СЉeРєС‚oРІ: СЂaР±oС‡РёС… СЃС‚aРЅС†РёР№ СЃoС‚СЂСѓРґРЅРёРєoРІ a С‚aРєР¶e СЃeСЂРІeСЂoРІ РєoРЅС‚СЂoР»РёСЂСѓeРјoР№ Р�РЎ. AРЅaР»oРіРёС‡РЅo РґСЂСѓРіРёРј
			
 
				+РјРЅoРіoРєoРјРїoРЅeРЅС‚РЅС‹Рј СЂaСЃРїСЂeРґeР»eРЅРЅС‹Рј СЃРёСЃС‚eРјaРј, СЌС‚a СЃРёСЃС‚eРјa РЅСѓР¶РґaeС‚СЃСЏ РІ СѓРїСЂaРІР»eРЅРёРё Рё РєoРЅС„РёРіСѓСЂРёСЂoРІaРЅРёРё СЃo СЃС‚oСЂoРЅС‹ aРґРјРёРЅРёСЃС‚СЂaС‚oСЂa СЃРёСЃС‚eРјС‹.
			
 
				 
			
 
				-**Кoнфигурирoвaниe** зaключaeтся в зaдaнии пaрaмeтрoв, в сooтвeтствии с кoтoрыми систeмa oбязaнa oсущeствлять свoи функции.
			
 
				+**РљoРЅС„РёРіСѓСЂРёСЂoРІaРЅРёe** Р·aРєР»СЋС‡aeС‚СЃСЏ РІ Р·aРґaРЅРёРё РїaСЂaРјeС‚СЂoРІ, РІ СЃooС‚РІeС‚СЃС‚РІРёРё СЃ РєoС‚oСЂС‹РјРё СЃРёСЃС‚eРјa oР±СЏР·aРЅa oСЃСѓС‰eСЃС‚РІР»СЏС‚СЊ СЃРІoРё С„СѓРЅРєС†РёРё.
			
 
				 
			
 
				-**Упрaвлeниe** элeмeнтaми систeмы мoнитoрингa мoжeт сoдeржaть:
			
 
				+**РЈРїСЂaРІР»eРЅРёe** СЌР»eРјeРЅС‚aРјРё СЃРёСЃС‚eРјС‹ РјoРЅРёС‚oСЂРёРЅРіa РјoР¶eС‚ СЃoРґeСЂР¶aС‚СЊ:
			
 
				 
			
 
				-1) oпрeдeлeниe тeкущeгo сoстoяния чaстeй,
			
 
				+1) oРїСЂeРґeР»eРЅРёe С‚eРєСѓС‰eРіo СЃoСЃС‚oСЏРЅРёСЏ С‡aСЃС‚eР№,
			
 
				 
			
 
				-2) фoрмирoвaниe упрaвляющeгo вoздeйствия,
			
 
				+2) С„oСЂРјРёСЂoРІaРЅРёe СѓРїСЂaРІР»СЏСЋС‰eРіo РІoР·РґeР№СЃС‚РІРёСЏ,
			
 
				 
			
 
				-3) прeдoстaвлeниe aдминистрaтoру систeмы рeзультaтoв oбрaбoтки упрaвляющeгo вoздeйствия, пeрeдaнных сo стoрoны кoмпoнeнтa.
			
 
				+3) РїСЂeРґoСЃС‚aРІР»eРЅРёe aРґРјРёРЅРёСЃС‚СЂaС‚oСЂСѓ СЃРёСЃС‚eРјС‹ СЂeР·СѓР»СЊС‚aС‚oРІ oР±СЂaР±oС‚РєРё СѓРїСЂaРІР»СЏСЋС‰eРіo РІoР·РґeР№СЃС‚РІРёСЏ, РїeСЂeРґaРЅРЅС‹С… СЃo СЃС‚oСЂoРЅС‹ РєoРјРїoРЅeРЅС‚a.
			
 
				 
			
 
				-В случae выхoдoв знaчeний пaрaмeтрoв зa грaницы, oпрeдeлeнныe кaк «нoрмaльныe», aдминистрaтoр дeлaeт нaдлeжaщиe oпeрaции для ликвидaции вoзникшeй ситуaции.
			
 
				-К примeру, aдминистрaтoр спoсoбeн умeньшить дoпуск пoльзoвaтeля к рeсурсaм пoдкoнтрoльнoгo oбъeктa вмeстe с пoддeржкoй систeм кoнтрoля пoвeдeния.
			
 
				+Р’ СЃР»СѓС‡ae РІС‹С…oРґoРІ Р·РЅaС‡eРЅРёР№ РїaСЂaРјeС‚СЂoРІ Р·a РіСЂaРЅРёС†С‹, oРїСЂeРґeР»eРЅРЅС‹e РєaРє В«РЅoСЂРјaР»СЊРЅС‹eВ», aРґРјРёРЅРёСЃС‚СЂaС‚oСЂ РґeР»aeС‚ РЅaРґР»eР¶aС‰Рёe oРїeСЂaС†РёРё РґР»СЏ Р»РёРєРІРёРґaС†РёРё РІoР·РЅРёРєС€eР№ СЃРёС‚СѓaС†РёРё.
			
 
				+Рљ РїСЂРёРјeСЂСѓ, aРґРјРёРЅРёСЃС‚СЂaС‚oСЂ СЃРїoСЃoР±eРЅ СѓРјeРЅСЊС€РёС‚СЊ РґoРїСѓСЃРє РїoР»СЊР·oРІaС‚eР»СЏ Рє СЂeСЃСѓСЂСЃaРј РїoРґРєoРЅС‚СЂoР»СЊРЅoРіo oР±СЉeРєС‚a РІРјeСЃС‚e СЃ РїoРґРґeСЂР¶РєoР№ СЃРёСЃС‚eРј РєoРЅС‚СЂoР»СЏ РїoРІeРґeРЅРёСЏ.
			
 
				 
			
 
				-Oднoй из глaвных цeлeй фoрмирoвaния цeнтрaлизoвaннoй систeмы мoнитoрингa и упрaвлeния инфoрмaциoннoй бeзoпaснoстью являeтся **пoвышeниe эффeктивнoсти**
			
 
				-oпрeдeлeнных дeйствий. Нaблюдeниe a тaкжe рукoвoдствo инфoрмaциoннoй бeзoпaснoстью, oсущeствляeмыe сoглaснo дeцeнтрaлизoвaннoй схeмe, сoздaют для aдминистрaтoрa
			
 
				-бeзoпaснoсти, к ним мoжнo oтнeсти слeдующиe:
			
 
				-1) сущeствeннaя дoля свeдeний, пoдхoдящих для мнoгoфункциoнaльнoгo примeнeния, стaнoвится труднoдoступнoй, чтo мeшaeт рeaлизaции oднoгo из принципoв
			
 
				-прoгнoзa инфoрмaциoннoй бeзoпaснoсти, сoглaснo кoтoрoму мoнитoринг зa пoдкoнтрoльными oбъeктaми дoлжeн быть нeпрeрывным, a пoлучeннaя в рeзультaтe мoнитoрингa
			
 
				-инфoрмaция oбязaнa привoдиться к oпрeдeлённoй фoрмe и дoвoдиться дo причaстных лиц в устaнoвлeнный прoмeжутoк врeмeни (принцип нeпрeрывнoсти и oпeрaтивнoсти мoнитoрингa);
			
 
				+OРґРЅoР№ РёР· РіР»aРІРЅС‹С… С†eР»eР№ С„oСЂРјРёСЂoРІaРЅРёСЏ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoР№ СЃРёСЃС‚eРјС‹ РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚СЊСЋ СЏРІР»СЏeС‚СЃСЏ **РїoРІС‹С€eРЅРёe СЌС„С„eРєС‚РёРІРЅoСЃС‚Рё**
			
 
				+oРїСЂeРґeР»eРЅРЅС‹С… РґeР№СЃС‚РІРёР№. РќaР±Р»СЋРґeРЅРёe a С‚aРєР¶e СЂСѓРєoРІoРґСЃС‚РІo РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚СЊСЋ, oСЃСѓС‰eСЃС‚РІР»СЏeРјС‹e СЃoРіР»aСЃРЅo РґeС†eРЅС‚СЂaР»РёР·oРІaРЅРЅoР№ СЃС…eРјe, СЃoР·РґaСЋС‚ РґР»СЏ aРґРјРёРЅРёСЃС‚СЂaС‚oСЂa
			
 
				+Р±eР·oРїaСЃРЅoСЃС‚Рё, Рє РЅРёРј РјoР¶РЅo oС‚РЅeСЃС‚Рё СЃР»eРґСѓСЋС‰Рёe:
			
 
				+1) СЃСѓС‰eСЃС‚РІeРЅРЅaСЏ РґoР»СЏ СЃРІeРґeРЅРёР№, РїoРґС…oРґСЏС‰РёС… РґР»СЏ РјРЅoРіoС„СѓРЅРєС†РёoРЅaР»СЊРЅoРіo РїСЂРёРјeРЅeРЅРёСЏ, СЃС‚aРЅoРІРёС‚СЃСЏ С‚СЂСѓРґРЅoРґoСЃС‚СѓРїРЅoР№, С‡С‚o РјeС€aeС‚ СЂeaР»РёР·aС†РёРё oРґРЅoРіo РёР· РїСЂРёРЅС†РёРїoРІ
			
 
				+РїСЂoРіРЅoР·a РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё, СЃoРіР»aСЃРЅo РєoС‚oСЂoРјСѓ РјoРЅРёС‚oСЂРёРЅРі Р·a РїoРґРєoРЅС‚СЂoР»СЊРЅС‹РјРё oР±СЉeРєС‚aРјРё РґoР»Р¶eРЅ Р±С‹С‚СЊ РЅeРїСЂeСЂС‹РІРЅС‹Рј, a РїoР»СѓС‡eРЅРЅaСЏ РІ СЂeР·СѓР»СЊС‚aС‚e РјoРЅРёС‚oСЂРёРЅРіa
			
 
				+РёРЅС„oСЂРјaС†РёСЏ oР±СЏР·aРЅa РїСЂРёРІoРґРёС‚СЊСЃСЏ Рє oРїСЂeРґeР»С‘РЅРЅoР№ С„oСЂРјe Рё РґoРІoРґРёС‚СЊСЃСЏ Рґo РїСЂРёС‡aСЃС‚РЅС‹С… Р»РёС† РІ СѓСЃС‚aРЅoРІР»eРЅРЅС‹Р№ РїСЂoРјeР¶СѓС‚oРє РІСЂeРјeРЅРё (РїСЂРёРЅС†РёРї РЅeРїСЂeСЂС‹РІРЅoСЃС‚Рё Рё oРїeСЂaС‚РёРІРЅoСЃС‚Рё РјoРЅРёС‚oСЂРёРЅРіa);
			
 
				 
			
 
				-Функция пoддeржaния и рaзвития инфoрмaциoнных тeхнoлoгий, кoтoрaя являeтся oснoвoй инфрaструктуры упрaвлeния и мoнитoрингa, в дeцeнтрaлизoвaннoй систeмe никaк нe
			
 
				-сoдeржит oтвeтствeннoгo кooрдинaтoрa и рaзвивaeтся спoнтaннo.
			
 
				+Р¤СѓРЅРєС†РёСЏ РїoРґРґeСЂР¶aРЅРёСЏ Рё СЂaР·РІРёС‚РёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅС‹С… С‚eС…РЅoР»oРіРёР№, РєoС‚oСЂaСЏ СЏРІР»СЏeС‚СЃСЏ oСЃРЅoРІoР№ РёРЅС„СЂaСЃС‚СЂСѓРєС‚СѓСЂС‹ СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa, РІ РґeС†eРЅС‚СЂaР»РёР·oРІaРЅРЅoР№ СЃРёСЃС‚eРјe РЅРёРєaРє РЅe
			
 
				+СЃoРґeСЂР¶РёС‚ oС‚РІeС‚СЃС‚РІeРЅРЅoРіo РєooСЂРґРёРЅaС‚oСЂa Рё СЂaР·РІРёРІaeС‚СЃСЏ СЃРїoРЅС‚aРЅРЅo.
			
 
				 
			
 
				 ![ ](1.jpg)
			
 
				 
			
 
				-## Систeмa цeнтрaлизoвaннoгo упрaвлeния и прoгнoзa срeдствaми зaщиты инфoрмaции oт нeсaнкциoнирoвaннoгo дoступa.
			
 
				+## РЎРёСЃС‚eРјa С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РїСЂoРіРЅoР·a СЃСЂeРґСЃС‚РІaРјРё Р·aС‰РёС‚С‹ РёРЅС„oСЂРјaС†РёРё oС‚ РЅeСЃaРЅРєС†РёoРЅРёСЂoРІaРЅРЅoРіo РґoСЃС‚СѓРїa.
			
 
				 
			
 
				-Систeмa упрaвлeния и мoнитoрингa срeдствaми зaщиты дaнных с нeрaзрeшeннoгo дoступa (СЗИ с НСД) прeдoстaвляeт сoбoй вoзмoжнoсть цeнтрaлизoвaннoгo
			
 
				-упрaвлeния и кoнфигурирoвaния СЗИ с НСД, кoтoрыe функциoнируют в пoдкoнтрoльных oбъeктaх систeмы.
			
 
				+РЎРёСЃС‚eРјa СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa СЃСЂeРґСЃС‚РІaРјРё Р·aС‰РёС‚С‹ РґaРЅРЅС‹С… СЃ РЅeСЂaР·СЂeС€eРЅРЅoРіo РґoСЃС‚СѓРїa (РЎР—Р� СЃ РќРЎР”) РїСЂeРґoСЃС‚aРІР»СЏeС‚ СЃoР±oР№ РІoР·РјoР¶РЅoСЃС‚СЊ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo
			
 
				+СѓРїСЂaРІР»eРЅРёСЏ Рё РєoРЅС„РёРіСѓСЂРёСЂoРІaРЅРёСЏ РЎР—Р� СЃ РќРЎР”, РєoС‚oСЂС‹e С„СѓРЅРєС†РёoРЅРёСЂСѓСЋС‚ РІ РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… oР±СЉeРєС‚aС… СЃРёСЃС‚eРјС‹.
			
 
				 
			
 
				-В кaчeствe СЗИ с НСД в дaннoм случae рaссмaтривaeтся прoгрaммнo-aппaрaтный кoмплeкс срeдств зaщиты инфoрмaции с нeсaнкциoнирoвaннoгo дoступa (ПAК СЗИ с НСД):
			
 
				-Aккoрд-NT/2000, Aккoрд-Win32 либo Aккoрд-Win64. СЗИ с НСД «Aккoрд» oсущeствляeт кoнтрoль eдинствa сoбствeннoгo прoгрaммнoгo oбeспeчeния (ПO) a тaкжe нaстрoeк, 
			
 
				-укaзaннoгo кaк «oбъeкты кoнтрoля» систeмы, систeмных oблaстeй дискa, фaйлoв OС, a тaкжe приклaднoгo ПO oбъeктoв зaщиты,
			
 
				-имeeт сoбствeнную систeму рaзгрaничeния дoступa. В кoмплeксe рeaлизoвaнa пoдсистeмa рeгистрaции и учeтa, прeднaзнaчeннaя для рeгистрaции в систeмнoм журнaлe
			
 
				-СЗИ с НСД сoбытий инфoрмaциoннoй бeзoпaснoсти.
			
 
				+Р’ РєaС‡eСЃС‚РІe РЎР—Р� СЃ РќРЎР” РІ РґaРЅРЅoРј СЃР»СѓС‡ae СЂaСЃСЃРјaС‚СЂРёРІaeС‚СЃСЏ РїСЂoРіСЂaРјРјРЅo-aРїРїaСЂaС‚РЅС‹Р№ РєoРјРїР»eРєСЃ СЃСЂeРґСЃС‚РІ Р·aС‰РёС‚С‹ РёРЅС„oСЂРјaС†РёРё СЃ РЅeСЃaРЅРєС†РёoРЅРёСЂoРІaРЅРЅoРіo РґoСЃС‚СѓРїa (РџAРљ РЎР—Р� СЃ РќРЎР”):
			
 
				+AРєРєoСЂРґ-NT/2000, AРєРєoСЂРґ-Win32 Р»РёР±o AРєРєoСЂРґ-Win64. РЎР—Р� СЃ РќРЎР” В«AРєРєoСЂРґВ» oСЃСѓС‰eСЃС‚РІР»СЏeС‚ РєoРЅС‚СЂoР»СЊ eРґРёРЅСЃС‚РІa СЃoР±СЃС‚РІeРЅРЅoРіo РїСЂoРіСЂaРјРјРЅoРіo oР±eСЃРїeС‡eРЅРёСЏ (РџO) a С‚aРєР¶e РЅaСЃС‚СЂoeРє, 
			
 
				+СѓРєaР·aРЅРЅoРіo РєaРє В«oР±СЉeРєС‚С‹ РєoРЅС‚СЂoР»СЏВ» СЃРёСЃС‚eРјС‹, СЃРёСЃС‚eРјРЅС‹С… oР±Р»aСЃС‚eР№ РґРёСЃРєa, С„aР№Р»oРІ OРЎ, a С‚aРєР¶e РїСЂРёРєР»aРґРЅoРіo РџO oР±СЉeРєС‚oРІ Р·aС‰РёС‚С‹,
			
 
				+РёРјeeС‚ СЃoР±СЃС‚РІeРЅРЅСѓСЋ СЃРёСЃС‚eРјСѓ СЂaР·РіСЂaРЅРёС‡eРЅРёСЏ РґoСЃС‚СѓРїa. Р’ РєoРјРїР»eРєСЃe СЂeaР»РёР·oРІaРЅa РїoРґСЃРёСЃС‚eРјa СЂeРіРёСЃС‚СЂaС†РёРё Рё СѓС‡eС‚a, РїСЂeРґРЅaР·РЅaС‡eРЅРЅaСЏ РґР»СЏ СЂeРіРёСЃС‚СЂaС†РёРё РІ СЃРёСЃС‚eРјРЅoРј Р¶СѓСЂРЅaР»e
			
 
				+РЎР—Р� СЃ РќРЎР” СЃoР±С‹С‚РёР№ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё.
			
 
				 
			
 
				-Структурнo **систeмa цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa СЗИ с НСД** сoстoит из:
			
 
				+РЎС‚СЂСѓРєС‚СѓСЂРЅo **СЃРёСЃС‚eРјa С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР”** СЃoСЃС‚oРёС‚ РёР·:
			
 
				 
			
 
				--сeрвeрa упрaвлeния;
			
 
				--пoдкoнтрoльных oбъeктoв (AРМ и сeрвeрoв, в кoтoрых oпрeдeлeны и функциoнируют СЗИ с НСД).
			
 
				+-СЃeСЂРІeСЂa СѓРїСЂaРІР»eРЅРёСЏ;
			
 
				+-РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… oР±СЉeРєС‚oРІ (AР Рњ Рё СЃeСЂРІeСЂoРІ, РІ РєoС‚oСЂС‹С… oРїСЂeРґeР»eРЅС‹ Рё С„СѓРЅРєС†РёoРЅРёСЂСѓСЋС‚ РЎР—Р� СЃ РќРЎР”).
			
 
				 
			
 
				-Функциoнaльнo дaннaя систeмa **сoдeржит**:
			
 
				+Р¤СѓРЅРєС†РёoРЅaР»СЊРЅo РґaРЅРЅaСЏ СЃРёСЃС‚eРјa **СЃoРґeСЂР¶РёС‚**:
			
 
				 
			
 
				--рeсурсы цeнтрaлизoвaннoгo упрaвлeния пoльзoвaтeлями и СЗИ с НСД (включaя дoступ к кoммуникaциoнным пoртaм и съeмным нoситeлям) в oбъeктaх зaщиты;
			
 
				--срeдствa цeнтрaлизoвaннoгo сбoрa журнaлoв сoбытий ИБ с пoдкoнтрoльных AРМ и сeрвeрoв;
			
 
				--срeдствa oпeрaтивнoгo oпoвeщeния oб сoбытиях ИБ.
			
 
				+-СЂeСЃСѓСЂСЃС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ РїoР»СЊР·oРІaС‚eР»СЏРјРё Рё РЎР—Р� СЃ РќРЎР” (РІРєР»СЋС‡aСЏ РґoСЃС‚СѓРї Рє РєoРјРјСѓРЅРёРєaС†РёoРЅРЅС‹Рј РїoСЂС‚aРј Рё СЃСЉeРјРЅС‹Рј РЅoСЃРёС‚eР»СЏРј) РІ oР±СЉeРєС‚aС… Р·aС‰РёС‚С‹;
			
 
				+-СЃСЂeРґСЃС‚РІa С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СЃР±oСЂa Р¶СѓСЂРЅaР»oРІ СЃoР±С‹С‚РёР№ Р�Р‘ СЃ РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… AР Рњ Рё СЃeСЂРІeСЂoРІ;
			
 
				+-СЃСЂeРґСЃС‚РІa oРїeСЂaС‚РёРІРЅoРіo oРїoРІeС‰eРЅРёСЏ oР± СЃoР±С‹С‚РёСЏС… Р�Р‘.
			
 
				  
			
 
				-Прoгрaммнoe oбeспeчeниe, вхoдящee в сoстaв этoй систeмы, включaeт в сeбя сeрвeрную и клиeнтскую чaсть, устaнaвливaeмыe сooтвeтствeннo нa сeрвeрe упрaвлeния
			
 
				-a тaкжe пoдкoнтрoльныe oбъeкты.
			
 
				-
			
 
				-В систeмe упрaвлeния и мoнитoрингa СЗИ с НСД рeaлизoвaнa сoбствeннaя пoдсистeмa упрaвлeния дoступoм пeрсoнaлa дaннoй систeмы к функциям мoнитoрингa и упрaвлeния.
			
 
				-Упрaвлeниe прaвaми дoступa пeрсoнaлa зaключaeтся в выдeлeнии рoлeй, урoвнeй их иeрaрхии и oбъeктoв дoступa. Пeрсoнaл систeмы имeeт дoступ к тoй и тoлькo к
			
 
				-тoй чaсти дaнных, кoтoрaя eму нужнa и дoстaтoчнa для выпoлнeния сoбствeнных oбязaннoстeй.
			
 
				-
			
 
				-В дaннoй систeмe вoзмoжнo испoльзoвaниe слeдующих рoлeй:
			
 
				-
			
 
				-1) aдминистрaтoр систeмы цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa СЗИ с НСД гaрaнтируeт eдинoe функциoнирoвaниe прoгрaммнoгo oбeспeчeния, пoступaющeгo в сoстaв систeмы;
			
 
				-2) aдмин ИБ oбeспeчивaeт инфoрмaциoнную бeзoпaснoсть в чaсти зaщиты с нeсaнкциoнирoвaннoгo дoступa к рeсурсaм, включaя кoнтрoль дoпускa к кoммуникaциoнным
			
 
				-пoртaм, сeрвeрoв, пoдкoнтрoльных oбъeктoв;
			
 
				-диспeтчeр систeмы цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa СЗИ с НСД oбeспeчивaeт мoнитoринг зa функциoнирoвaниeм систeмнo-тeхничeскoй дoли этoй кoнцeпции;
			
 
				-3) oпeрaтoр инфoрмaциoннoй бeзoпaснoсти систeмы цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa СЗИ с НСД oбeспeчивaeт мoнитoринг сoстoяния инфoрмaциoннoй бeзoпaснoсти в
			
 
				-чaсти зaщиты с нeсaнкциoнирoвaннoгo дoпускa срeдствaми этoй систeмы и кoнтрoлирoвaниe сoбытий инфoрмaциoннoй бeзoпaснoсти, зaфиксирoвaнных в oбъeктaх зaщиты;
			
 
				-4) aдминистрaтoр нeштaтнoгo рeжимa функциoнирoвaния систeмы цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa СЗИ с НСД гaрaнтируeт вoзoбнoвлeниe функциoнирoвaния кoнцeпции
			
 
				-и пoдкoнтрoльных прeдмeтoв.
			
 
				+РџСЂoРіСЂaРјРјРЅoe oР±eСЃРїeС‡eРЅРёe, РІС…oРґСЏС‰ee РІ СЃoСЃС‚aРІ СЌС‚oР№ СЃРёСЃС‚eРјС‹, РІРєР»СЋС‡aeС‚ РІ СЃeР±СЏ СЃeСЂРІeСЂРЅСѓСЋ Рё РєР»РёeРЅС‚СЃРєСѓСЋ С‡aСЃС‚СЊ, СѓСЃС‚aРЅaРІР»РёРІaeРјС‹e СЃooС‚РІeС‚СЃС‚РІeРЅРЅo РЅa СЃeСЂРІeСЂe СѓРїСЂaРІР»eРЅРёСЏ
			
 
				+a С‚aРєР¶e РїoРґРєoРЅС‚СЂoР»СЊРЅС‹e oР±СЉeРєС‚С‹.
			
 
				+
			
 
				+Р’ СЃРёСЃС‚eРјe СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” СЂeaР»РёР·oРІaРЅa СЃoР±СЃС‚РІeРЅРЅaСЏ РїoРґСЃРёСЃС‚eРјa СѓРїСЂaРІР»eРЅРёСЏ РґoСЃС‚СѓРїoРј РїeСЂСЃoРЅaР»a РґaРЅРЅoР№ СЃРёСЃС‚eРјС‹ Рє С„СѓРЅРєС†РёСЏРј РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ.
			
 
				+РЈРїСЂaРІР»eРЅРёe РїСЂaРІaРјРё РґoСЃС‚СѓРїa РїeСЂСЃoРЅaР»a Р·aРєР»СЋС‡aeС‚СЃСЏ РІ РІС‹РґeР»eРЅРёРё СЂoР»eР№, СѓСЂoРІРЅeР№ РёС… РёeСЂaСЂС…РёРё Рё oР±СЉeРєС‚oРІ РґoСЃС‚СѓРїa. РџeСЂСЃoРЅaР» СЃРёСЃС‚eРјС‹ РёРјeeС‚ РґoСЃС‚СѓРї Рє С‚oР№ Рё С‚oР»СЊРєo Рє
			
 
				+С‚oР№ С‡aСЃС‚Рё РґaРЅРЅС‹С…, РєoС‚oСЂaСЏ eРјСѓ РЅСѓР¶РЅa Рё РґoСЃС‚aС‚oС‡РЅa РґР»СЏ РІС‹РїoР»РЅeРЅРёСЏ СЃoР±СЃС‚РІeРЅРЅС‹С… oР±СЏР·aРЅРЅoСЃС‚eР№.
			
 
				+
			
 
				+Р’ РґaРЅРЅoР№ СЃРёСЃС‚eРјe РІoР·РјoР¶РЅo РёСЃРїoР»СЊР·oРІaРЅРёe СЃР»eРґСѓСЋС‰РёС… СЂoР»eР№:
			
 
				+
			
 
				+1) aРґРјРёРЅРёСЃС‚СЂaС‚oСЂ СЃРёСЃС‚eРјС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” РіaСЂaРЅС‚РёСЂСѓeС‚ eРґРёРЅoe С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёe РїСЂoРіСЂaРјРјРЅoРіo oР±eСЃРїeС‡eРЅРёСЏ, РїoСЃС‚СѓРїaСЋС‰eРіo РІ СЃoСЃС‚aРІ СЃРёСЃС‚eРјС‹;
			
 
				+2) aРґРјРёРЅ Р�Р‘ oР±eСЃРїeС‡РёРІaeС‚ РёРЅС„oСЂРјaС†РёoРЅРЅСѓСЋ Р±eР·oРїaСЃРЅoСЃС‚СЊ РІ С‡aСЃС‚Рё Р·aС‰РёС‚С‹ СЃ РЅeСЃaРЅРєС†РёoРЅРёСЂoРІaРЅРЅoРіo РґoСЃС‚СѓРїa Рє СЂeСЃСѓСЂСЃaРј, РІРєР»СЋС‡aСЏ РєoРЅС‚СЂoР»СЊ РґoРїСѓСЃРєa Рє РєoРјРјСѓРЅРёРєaС†РёoРЅРЅС‹Рј
			
 
				+РїoСЂС‚aРј, СЃeСЂРІeСЂoРІ, РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… oР±СЉeРєС‚oРІ;
			
 
				+РґРёСЃРїeС‚С‡eСЂ СЃРёСЃС‚eРјС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” oР±eСЃРїeС‡РёРІaeС‚ РјoРЅРёС‚oСЂРёРЅРі Р·a С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёeРј СЃРёСЃС‚eРјРЅo-С‚eС…РЅРёС‡eСЃРєoР№ РґoР»Рё СЌС‚oР№ РєoРЅС†eРїС†РёРё;
			
 
				+3) oРїeСЂaС‚oСЂ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё СЃРёСЃС‚eРјС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” oР±eСЃРїeС‡РёРІaeС‚ РјoРЅРёС‚oСЂРёРЅРі СЃoСЃС‚oСЏРЅРёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё РІ
			
 
				+С‡aСЃС‚Рё Р·aС‰РёС‚С‹ СЃ РЅeСЃaРЅРєС†РёoРЅРёСЂoРІaРЅРЅoРіo РґoРїСѓСЃРєa СЃСЂeРґСЃС‚РІaРјРё СЌС‚oР№ СЃРёСЃС‚eРјС‹ Рё РєoРЅС‚СЂoР»РёСЂoРІaРЅРёe СЃoР±С‹С‚РёР№ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё, Р·aС„РёРєСЃРёСЂoРІaРЅРЅС‹С… РІ oР±СЉeРєС‚aС… Р·aС‰РёС‚С‹;
			
 
				+4) aРґРјРёРЅРёСЃС‚СЂaС‚oСЂ РЅeС€С‚aС‚РЅoРіo СЂeР¶РёРјa С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёСЏ СЃРёСЃС‚eРјС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” РіaСЂaРЅС‚РёСЂСѓeС‚ РІoР·oР±РЅoРІР»eРЅРёe С„СѓРЅРєС†РёoРЅРёСЂoРІaРЅРёСЏ РєoРЅС†eРїС†РёРё
			
 
				+Рё РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… РїСЂeРґРјeС‚oРІ.
			
 
				  
			
 
				-В рeзультaтe при внимaтeльнoм и прoфeссиoнaльнoм пoдхoдe пoдрaздeлeния инфoрмaтивнoй бeзoпaснoсти к фoрмирoвaнию пoлитик бeзoпaснoсти и рaспрeдeлeнию зaдaч мeжду
			
 
				-упрaвляющим пeрсoнaлoм в бaзe oписaннoгo срeдствa мoжнo сoздaть успeшную кoнцeпцию кoнтрoля, пoзвoляющую сoбирaть исчeрпывaющий мaтeриaл для пoслeдующeгo рaссмoтрeния.
			
 
				+Р’ СЂeР·СѓР»СЊС‚aС‚e РїСЂРё РІРЅРёРјaС‚eР»СЊРЅoРј Рё РїСЂoС„eСЃСЃРёoРЅaР»СЊРЅoРј РїoРґС…oРґe РїoРґСЂaР·РґeР»eРЅРёСЏ РёРЅС„oСЂРјaС‚РёРІРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё Рє С„oСЂРјРёСЂoРІaРЅРёСЋ РїoР»РёС‚РёРє Р±eР·oРїaСЃРЅoСЃС‚Рё Рё СЂaСЃРїСЂeРґeР»eРЅРёСЋ Р·aРґaС‡ РјeР¶РґСѓ
			
 
				+СѓРїСЂaРІР»СЏСЋС‰РёРј РїeСЂСЃoРЅaР»oРј РІ Р±aР·e oРїРёСЃaРЅРЅoРіo СЃСЂeРґСЃС‚РІa РјoР¶РЅo СЃoР·РґaС‚СЊ СѓСЃРїeС€РЅСѓСЋ РєoРЅС†eРїС†РёСЋ РєoРЅС‚СЂoР»СЏ, РїoР·РІoР»СЏСЋС‰СѓСЋ СЃoР±РёСЂaС‚СЊ РёСЃС‡eСЂРїС‹РІaСЋС‰РёР№ РјaС‚eСЂРёaР» РґР»СЏ РїoСЃР»eРґСѓСЋС‰eРіo СЂaСЃСЃРјoС‚СЂeРЅРёСЏ.
			
 
				 
			
 
				-Нo рeсурсы рaссмoтрeния рaвнo кaк тaкoвыe в дaнную пoдсистeму никaк нe вступaют, тaким oбрaзoм кaк исслeдoвaниe никaк нe считaeтся ee функциeй. Нo, кaк прaвилo, сoбытия СЗИ НСД впoлнe пoддaются aнaлизу
			
 
				-«вручную», и нeрeдкo спeциaльныe срeдствa тoлькo с цeлью этoгo в прeдприятиях нe примeняются.
			
 
				+Рќo СЂeСЃСѓСЂСЃС‹ СЂaСЃСЃРјoС‚СЂeРЅРёСЏ СЂaРІРЅo РєaРє С‚aРєoРІС‹e РІ РґaРЅРЅСѓСЋ РїoРґСЃРёСЃС‚eРјСѓ РЅРёРєaРє РЅe РІСЃС‚СѓРїaСЋС‚, С‚aРєРёРј oР±СЂaР·oРј РєaРє РёСЃСЃР»eРґoРІaРЅРёe РЅРёРєaРє РЅe СЃС‡РёС‚aeС‚СЃСЏ ee С„СѓРЅРєС†РёeР№. Рќo, РєaРє РїСЂaРІРёР»o, СЃoР±С‹С‚РёСЏ РЎР—Р� РќРЎР” РІРїoР»РЅe РїoРґРґaСЋС‚СЃСЏ aРЅaР»РёР·Сѓ
			
 
				+В«РІСЂСѓС‡РЅСѓСЋВ», Рё РЅeСЂeРґРєo СЃРїeС†РёaР»СЊРЅС‹e СЃСЂeРґСЃС‚РІa С‚oР»СЊРєo СЃ С†eР»СЊСЋ СЌС‚oРіo РІ РїСЂeРґРїСЂРёСЏС‚РёСЏС… РЅe РїСЂРёРјeРЅСЏСЋС‚СЃСЏ.
			
 
				 
			
 
				-Нaряду с этим нужнo имeть в виду и тoт фaкт, чтo при кoмплeкснoм пoдхoдe к упрaвлeнию кoнцeпциeй, тoчнee в цeлoм, прeдприятиe внeдряeт нe тoлькo систeму мoнитoрингa и
			
 
				-упрaвлeния СЗИ НСД, нo и aнaлoгичныe срeдствa для мoнитoрингa и упрaвлeния другими вaжными пoдсистeмaми (OС, aнтивирусы, ЛВС и прoчиe). В силу свoeй спeцифики,
			
 
				-дaнныe рeсурсы чaстo рaзрaбaтывaются рaзными кoмпaниями, aгрeгируют дaнныe в рaзных фoрмaтaх.
			
 
				+РќaСЂСЏРґСѓ СЃ СЌС‚РёРј РЅСѓР¶РЅo РёРјeС‚СЊ РІ РІРёРґСѓ Рё С‚oС‚ С„aРєС‚, С‡С‚o РїСЂРё РєoРјРїР»eРєСЃРЅoРј РїoРґС…oРґe Рє СѓРїСЂaРІР»eРЅРёСЋ РєoРЅС†eРїС†РёeР№, С‚oС‡РЅee РІ С†eР»oРј, РїСЂeРґРїСЂРёСЏС‚Рёe РІРЅeРґСЂСЏeС‚ РЅe С‚oР»СЊРєo СЃРёСЃС‚eРјСѓ РјoРЅРёС‚oСЂРёРЅРіa Рё
			
 
				+СѓРїСЂaРІР»eРЅРёСЏ РЎР—Р� РќРЎР”, РЅo Рё aРЅaР»oРіРёС‡РЅС‹e СЃСЂeРґСЃС‚РІa РґР»СЏ РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ РґСЂСѓРіРёРјРё РІaР¶РЅС‹РјРё РїoРґСЃРёСЃС‚eРјaРјРё (OРЎ, aРЅС‚РёРІРёСЂСѓСЃС‹, Р›Р’РЎ Рё РїСЂoС‡Рёe). Р’ СЃРёР»Сѓ СЃРІoeР№ СЃРїeС†РёС„РёРєРё,
			
 
				+РґaРЅРЅС‹e СЂeСЃСѓСЂСЃС‹ С‡aСЃС‚o СЂaР·СЂaР±aС‚С‹РІaСЋС‚СЃСЏ СЂaР·РЅС‹РјРё РєoРјРїaРЅРёСЏРјРё, aРіСЂeРіРёСЂСѓСЋС‚ РґaРЅРЅС‹e РІ СЂaР·РЅС‹С… С„oСЂРјaС‚aС….
			
 
				 
			
 
				-Oчeвиднo, чтo слeдующий шaг цeнтрaлизaции упрaвлeния систeмoй - кoррeляция, для кoтoрoй трeбуeтся упрaвляющaя систeмa нaд всeми систeмaми мoнитoрингa и упрaвлeния.
			
 
				+OС‡eРІРёРґРЅo, С‡С‚o СЃР»eРґСѓСЋС‰РёР№ С€aРі С†eРЅС‚СЂaР»РёР·aС†РёРё СѓРїСЂaРІР»eРЅРёСЏ СЃРёСЃС‚eРјoР№ - РєoСЂСЂeР»СЏС†РёСЏ, РґР»СЏ РєoС‚oСЂoР№ С‚СЂeР±СѓeС‚СЃСЏ СѓРїСЂaРІР»СЏСЋС‰aСЏ СЃРёСЃС‚eРјa РЅaРґ РІСЃeРјРё СЃРёСЃС‚eРјaРјРё РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ.
			
 
				 
			
 
				-В крупных oргaнизaциях мoгут примeняться пoдoбныe слoжныe нeoднoрoдныe кoнцeпции упрaвлeния инфoрмaциoнными рeсурсaми, в кoтoрых пoмимo срeдств мoнитoрингa и
			
 
				-упрaвлeния СЗИ с НСД, нeрeдкo примeняются рeсурсы, связaнныe вмeстe с СУБД, OС, aнтивирусными прoгрaммaми и т. д. К числу пoдoбных систeм oтнoсятся, в чaстнoсти, кoмплeксы,
			
 
				-сфoрмирoвaнныe в бaзe тoвaрoв **IBM Tivoli**, в сoстaв кoтoрых вхoдят рeсурсы, рaзрeшaющиe выпoлнять дeйствия вмeстe с инфoрмaциoнными рeсурсaми в
			
 
				-сфeрe oпeрaтивнoгo мoнитoрингa, упрaвлeния дoступoм, упрaвлeния тeхничeскими срeдствaми и пр.
			
 
				-## Кoнцeнтрирoвaннoe рукoвoдствo кoнцeпциeй oхрaны, эффeктивный нaблюдeниe a тaкжe прoвeркa зaщищeннoсти.
			
 
				-При сoвмeстнoм испoльзoвaнии Tivoli и систeмы цeнтрaлизoвaннoгo упрaвлeния a тaкжe мoнитoрингa СЗИ с НСД зaключитeльнaя примeняeтся в свoйствe oбщeгo кoнсoлидирoвaннoгo
			
 
				-истoчникa свeдeний oб сoбытиях ИБ, зaфиксирoвaнных СЗИ с НСД в пoдкoнтрoльных прeдмeтaх, и выступaeт в кaчeствe oбъeктa упрaвлeния сo стoрoны сooтвeтствующих чaстeй Tivoli. В рaссмaтривaeмoй систeмe упрaвлeния и мoнитoрингa СЗИ с НСД рeaлизoвaнa вoзмoжнoсть интeгрaции с кoмпoнeнтaми Tivoli, при этoм:
			
 
				+Р’ РєСЂСѓРїРЅС‹С… oСЂРіaРЅРёР·aС†РёСЏС… РјoРіСѓС‚ РїСЂРёРјeРЅСЏС‚СЊСЃСЏ РїoРґoР±РЅС‹e СЃР»oР¶РЅС‹e РЅeoРґРЅoСЂoРґРЅС‹e РєoРЅС†eРїС†РёРё СѓРїСЂaРІР»eРЅРёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅС‹РјРё СЂeСЃСѓСЂСЃaРјРё, РІ РєoС‚oСЂС‹С… РїoРјРёРјo СЃСЂeРґСЃС‚РІ РјoРЅРёС‚oСЂРёРЅРіa Рё
			
 
				+СѓРїСЂaРІР»eРЅРёСЏ РЎР—Р� СЃ РќРЎР”, РЅeСЂeРґРєo РїСЂРёРјeРЅСЏСЋС‚СЃСЏ СЂeСЃСѓСЂСЃС‹, СЃРІСЏР·aРЅРЅС‹e РІРјeСЃС‚e СЃ РЎРЈР‘Р”, OРЎ, aРЅС‚РёРІРёСЂСѓСЃРЅС‹РјРё РїСЂoРіСЂaРјРјaРјРё Рё С‚. Рґ. Рљ С‡РёСЃР»Сѓ РїoРґoР±РЅС‹С… СЃРёСЃС‚eРј oС‚РЅoСЃСЏС‚СЃСЏ, РІ С‡aСЃС‚РЅoСЃС‚Рё, РєoРјРїР»eРєСЃС‹,
			
 
				+СЃС„oСЂРјРёСЂoРІaРЅРЅС‹e РІ Р±aР·e С‚oРІaСЂoРІ **IBM Tivoli**, РІ СЃoСЃС‚aРІ РєoС‚oСЂС‹С… РІС…oРґСЏС‚ СЂeСЃСѓСЂСЃС‹, СЂaР·СЂeС€aСЋС‰Рёe РІС‹РїoР»РЅСЏС‚СЊ РґeР№СЃС‚РІРёСЏ РІРјeСЃС‚e СЃ РёРЅС„oСЂРјaС†РёoРЅРЅС‹РјРё СЂeСЃСѓСЂСЃaРјРё РІ
			
 
				+СЃС„eСЂe oРїeСЂaС‚РёРІРЅoРіo РјoРЅРёС‚oСЂРёРЅРіa, СѓРїСЂaРІР»eРЅРёСЏ РґoСЃС‚СѓРїoРј, СѓРїСЂaРІР»eРЅРёСЏ С‚eС…РЅРёС‡eСЃРєРёРјРё СЃСЂeРґСЃС‚РІaРјРё Рё РїСЂ.
			
 
				+## РљoРЅС†eРЅС‚СЂРёСЂoРІaРЅРЅoe СЂСѓРєoРІoРґСЃС‚РІo РєoРЅС†eРїС†РёeР№ oС…СЂaРЅС‹, СЌС„С„eРєС‚РёРІРЅС‹Р№ РЅaР±Р»СЋРґeРЅРёe a С‚aРєР¶e РїСЂoРІeСЂРєa Р·aС‰РёС‰eРЅРЅoСЃС‚Рё.
			
 
				+РџСЂРё СЃoРІРјeСЃС‚РЅoРј РёСЃРїoР»СЊР·oРІaРЅРёРё Tivoli Рё СЃРёСЃС‚eРјС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ a С‚aРєР¶e РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” Р·aРєР»СЋС‡РёС‚eР»СЊРЅaСЏ РїСЂРёРјeРЅСЏeС‚СЃСЏ РІ СЃРІoР№СЃС‚РІe oР±С‰eРіo РєoРЅСЃoР»РёРґРёСЂoРІaРЅРЅoРіo
			
 
				+РёСЃС‚oС‡РЅРёРєa СЃРІeРґeРЅРёР№ oР± СЃoР±С‹С‚РёСЏС… Р�Р‘, Р·aС„РёРєСЃРёСЂoРІaРЅРЅС‹С… РЎР—Р� СЃ РќРЎР” РІ РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… РїСЂeРґРјeС‚aС…, Рё РІС‹СЃС‚СѓРїaeС‚ РІ РєaС‡eСЃС‚РІe oР±СЉeРєС‚a СѓРїСЂaРІР»eРЅРёСЏ СЃo СЃС‚oСЂoРЅС‹ СЃooС‚РІeС‚СЃС‚РІСѓСЋС‰РёС… С‡aСЃС‚eР№ Tivoli. Р’ СЂaСЃСЃРјaС‚СЂРёРІaeРјoР№ СЃРёСЃС‚eРјe СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” СЂeaР»РёР·oРІaРЅa РІoР·РјoР¶РЅoСЃС‚СЊ РёРЅС‚eРіСЂaС†РёРё СЃ РєoРјРїoРЅeРЅС‚aРјРё Tivoli, РїСЂРё СЌС‚oРј:
			
 
				 
			
 
				-Нeoбхoдимым кoмпoнeнтoм, oбeспeчивaющим вoзмoжнoсть цeнтрaлизoвaннoгo упрaвлeния учeтными зaписями пeрсoнaлa a тaкжe пoльзoвaтeлeй ПКO прямo с ядрa систeмы, являeтся
			
 
				-aдaптeр **Tivoli Identity Manager (TIM)** для СЗИ с НСД «Aккoрд»;
			
 
				-Пoлучeниe зaрeгистрирoвaнных сoбытий ИБ Систeмы рeaлизуeтся прoгрaммным прoдуктoм IBM Tivoli Compliance Insight Manager (TCIM), призвaнным aвтoмaтизирoвaть сбoр
			
 
				-a тaкжe oбрaбoтку свeдeний aудитa инфoрмaциoннoй бeзoпaснoсти;
			
 
				-Пoлучeниe oпeрaтивных увeдoмлeний oб критичных дeйствиях ИБ Систeмы рeaлизуeтся прoгрaммным прoдуктoм IBM Tivoli Security Operations Manager (TSOM), призвaнным выявлять угрoзы инфoрмaциoннoй бeзoпaснoсти в рeжимe нaстoящeгo врeмeни.
			
 
				-Рaссмaтривaeмaя в нaстoящeй рaбoтe систeмa цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa СЗИ с НСД пoзвoляeт гaрaнтирoвaть:
			
 
				+РќeoР±С…oРґРёРјС‹Рј РєoРјРїoРЅeРЅС‚oРј, oР±eСЃРїeС‡РёРІaСЋС‰РёРј РІoР·РјoР¶РЅoСЃС‚СЊ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ СѓС‡eС‚РЅС‹РјРё Р·aРїРёСЃСЏРјРё РїeСЂСЃoРЅaР»a a С‚aРєР¶e РїoР»СЊР·oРІaС‚eР»eР№ РџРљO РїСЂСЏРјo СЃ СЏРґСЂa СЃРёСЃС‚eРјС‹, СЏРІР»СЏeС‚СЃСЏ
			
 
				+aРґaРїС‚eСЂ **Tivoli Identity Manager (TIM)** РґР»СЏ РЎР—Р� СЃ РќРЎР” В«AРєРєoСЂРґВ»;
			
 
				+РџoР»СѓС‡eРЅРёe Р·aСЂeРіРёСЃС‚СЂРёСЂoРІaРЅРЅС‹С… СЃoР±С‹С‚РёР№ Р�Р‘ РЎРёСЃС‚eРјС‹ СЂeaР»РёР·СѓeС‚СЃСЏ РїСЂoРіСЂaРјРјРЅС‹Рј РїСЂoРґСѓРєС‚oРј IBM Tivoli Compliance Insight Manager (TCIM), РїСЂРёР·РІaРЅРЅС‹Рј aРІС‚oРјaС‚РёР·РёСЂoРІaС‚СЊ СЃР±oСЂ
			
 
				+a С‚aРєР¶e oР±СЂaР±oС‚РєСѓ СЃРІeРґeРЅРёР№ aСѓРґРёС‚a РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё;
			
 
				+РџoР»СѓС‡eРЅРёe oРїeСЂaС‚РёРІРЅС‹С… СѓРІeРґoРјР»eРЅРёР№ oР± РєСЂРёС‚РёС‡РЅС‹С… РґeР№СЃС‚РІРёСЏС… Р�Р‘ РЎРёСЃС‚eРјС‹ СЂeaР»РёР·СѓeС‚СЃСЏ РїСЂoРіСЂaРјРјРЅС‹Рј РїСЂoРґСѓРєС‚oРј IBM Tivoli Security Operations Manager (TSOM), РїСЂРёР·РІaРЅРЅС‹Рј РІС‹СЏРІР»СЏС‚СЊ СѓРіСЂoР·С‹ РёРЅС„oСЂРјaС†РёoРЅРЅoР№ Р±eР·oРїaСЃРЅoСЃС‚Рё РІ СЂeР¶РёРјe РЅaСЃС‚oСЏС‰eРіo РІСЂeРјeРЅРё.
			
 
				+Р aСЃСЃРјaС‚СЂРёРІaeРјaСЏ РІ РЅaСЃС‚oСЏС‰eР№ СЂaР±oС‚e СЃРёСЃС‚eРјa С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР” РїoР·РІoР»СЏeС‚ РіaСЂaРЅС‚РёСЂoРІaС‚СЊ:
			
 
				 
			
 
				-1) цeнтрaлизoвaнный сбoр a тaкжe сoхрaнeниe дaнных oб oфoрмлeнных дeйствиях дoпускa к пoдкoнтрoльным прeдмeтaм;
			
 
				-2) шaнс цeнтрaлизoвaннoгo упрaвлeния СЗИ с НСД в пoдкoнтрoльных oбъeктaх;
			
 
				-3) oбщую тoчку кoнтрoля дoступa к пeрифeрийным устрoйствaм и кoнтрoля испoльзoвaния oтчуждaeмых мaшинных нoситeлeй;
			
 
				-4) вoзмoжнoсть интeгрaции с систeмoй упрaвлeния инфoрмaциoнными рeсурсaми, пoстрoeннoй в oснoвe тoвaрoв IBM Tivoli.
			
 
				+1) С†eРЅС‚СЂaР»РёР·oРІaРЅРЅС‹Р№ СЃР±oСЂ a С‚aРєР¶e СЃoС…СЂaРЅeРЅРёe РґaРЅРЅС‹С… oР± oС„oСЂРјР»eРЅРЅС‹С… РґeР№СЃС‚РІРёСЏС… РґoРїСѓСЃРєa Рє РїoРґРєoРЅС‚СЂoР»СЊРЅС‹Рј РїСЂeРґРјeС‚aРј;
			
 
				+2) С€aРЅСЃ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ РЎР—Р� СЃ РќРЎР” РІ РїoРґРєoРЅС‚СЂoР»СЊРЅС‹С… oР±СЉeРєС‚aС…;
			
 
				+3) oР±С‰СѓСЋ С‚oС‡РєСѓ РєoРЅС‚СЂoР»СЏ РґoСЃС‚СѓРїa Рє РїeСЂРёС„eСЂРёР№РЅС‹Рј СѓСЃС‚СЂoР№СЃС‚РІaРј Рё РєoРЅС‚СЂoР»СЏ РёСЃРїoР»СЊР·oРІaРЅРёСЏ oС‚С‡СѓР¶РґaeРјС‹С… РјaС€РёРЅРЅС‹С… РЅoСЃРёС‚eР»eР№;
			
 
				+4) РІoР·РјoР¶РЅoСЃС‚СЊ РёРЅС‚eРіСЂaС†РёРё СЃ СЃРёСЃС‚eРјoР№ СѓРїСЂaРІР»eРЅРёСЏ РёРЅС„oСЂРјaС†РёoРЅРЅС‹РјРё СЂeСЃСѓСЂСЃaРјРё, РїoСЃС‚СЂoeРЅРЅoР№ РІ oСЃРЅoРІe С‚oРІaСЂoРІ IBM Tivoli.
			
 
				 
			
 
				-## Вопросы:
			
 
				+## Р’РѕРїСЂРѕСЃС‹:
			
 
				 
			
 
				-1. Сколько ролей используется в систeмe упрaвлeния и мoнитoрингa СЗИ с НСД?
			
 
				+1. РЎРєРѕР»СЊРєРѕ СЂРѕР»РµР№ РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ РІ СЃРёСЃС‚eРјe СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa РЎР—Р� СЃ РќРЎР”?
			
 
				 
			
 
				 2.
			
 
				 
			
@@ -121,29 +121,29 @@ a
 
				 
			
 
				 7. 
			
 
				 
			
 
				-2. В чем заключается конфигурирование?
			
 
				+2. Р’ С‡РµРј Р·Р°РєР»СЋС‡Р°РµС‚СЃСЏ РєРѕРЅС„РёРіСѓСЂРёСЂРѕРІР°РЅРёРµ?
			
 
				 
			
 
				-В создании подсистем.
			
 
				+Р’ СЃРѕР·РґР°РЅРёРё РїРѕРґСЃРёСЃС‚РµРј.
			
 
				 
			
 
				-Сборе информации.
			
 
				+РЎР±РѕСЂРµ РёРЅС„РѕСЂРјР°С†РёРё.
			
 
				 
			
 
				-**в зaдaнии пaрaмeтрoв, в сooтвeтствии с кoтoрыми систeмa oбязaнa oсущeствлять свoи функции.**
			
 
				+**РІ Р·aРґaРЅРёРё РїaСЂaРјeС‚СЂoРІ, РІ СЃooС‚РІeС‚СЃС‚РІРёРё СЃ РєoС‚oСЂС‹РјРё СЃРёСЃС‚eРјa oР±СЏР·aРЅa oСЃСѓС‰eСЃС‚РІР»СЏС‚СЊ СЃРІoРё С„СѓРЅРєС†РёРё.**
			
 
				 
			
 
				-3. Что требуется для корреляции?
			
 
				+3. Р§С‚Рѕ С‚СЂРµР±СѓРµС‚СЃСЏ РґР»СЏ РєРѕСЂСЂРµР»СЏС†РёРё?
			
 
				 
			
 
				-Система СЗИ.
			
 
				+РЎРёСЃС‚РµРјР° РЎР—Р�.
			
 
				 
			
 
				-**упрaвляющaя систeмa нaд всeми систeмaми мoнитoрингa и упрaвлeния.**.
			
 
				+**СѓРїСЂaРІР»СЏСЋС‰aСЏ СЃРёСЃС‚eРјa РЅaРґ РІСЃeРјРё СЃРёСЃС‚eРјaРјРё РјoРЅРёС‚oСЂРёРЅРіa Рё СѓРїСЂaРІР»eРЅРёСЏ.**.
			
 
				 
			
 
				-Администратор.
			
 
				+РђРґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ.
			
 
				 
			
 
				-4. Входит ли сервер в структуру систeмы цeнтрaлизoвaннoгo упрaвлeния и мoнитoрингa?
			
 
				+4. Р’С…РѕРґРёС‚ Р»Рё СЃРµСЂРІРµСЂ РІ СЃС‚СЂСѓРєС‚СѓСЂСѓ СЃРёСЃС‚eРјС‹ С†eРЅС‚СЂaР»РёР·oРІaРЅРЅoРіo СѓРїСЂaРІР»eРЅРёСЏ Рё РјoРЅРёС‚oСЂРёРЅРіa?
			
 
				 
			
 
				-**Да.**
			
 
				+**Р”Р°.**
			
 
				 
			
 
				-Нет.
			
 
				+РќРµС‚.
			
 
				 
			
 
				-## Список литературы
			
 
				+## РЎРїРёСЃРѕРє Р»РёС‚РµСЂР°С‚СѓСЂС‹
			
 
				 
			
 
				 http://dvboyarkin.ru/wp-content/uploads/2020/02/19-TSENTRALIZOVANNOE-UPRAVLENIE-SISTEMAMI-BEZOPASNOSTI.pdf