|
|
@@ -0,0 +1,113 @@
|
|
|
+# Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
|
|
|
+
|
|
|
+**Централизованное управление системой защиты**-это решение, в котором все действия, связанные с обновлением баз вирусов, настройкой параметров защиты и контролем за заражениями, осуществляются с одного центрального сервера.
|
|
|
+Такой подход позволяет упростить администрирование и обеспечить единообразную защиту для всех компьютеров в сети предприятия.
|
|
|
+
|
|
|
+**Оперативный мониторинг** - это контроль текущей активности персонала: кто какие задания выполняет, с какой производительностью работает и т.п. Обычно такой мониторинг используется для обеспечения информационной безопасности
|
|
|
+организации. В HR-управлении он применяется реже, как правило, для решения "деликатных" задач.
|
|
|
+
|
|
|
+**Аудит безопасности** — это методическое исследование и проверка действий, которые могут повлиять на безопасность системы.
|
|
|
+
|
|
|
+### Классификация средств защиты информации
|
|
|
+
|
|
|
+-Средства авторизации
|
|
|
+
|
|
|
+-Мандатное управление доступом
|
|
|
+
|
|
|
+-Избирательное управление доступом
|
|
|
+
|
|
|
+-Управление доступом на основе ролей
|
|
|
+
|
|
|
+-Протоколирование (или аудит)
|
|
|
+
|
|
|
+-Системы мониторинга сетей
|
|
|
+
|
|
|
+-Системы обнаружения и предотвращения вторжений (IDS/IPS)
|
|
|
+
|
|
|
+-Системы предотвращения утечек конфиденциальной информации (DLP-системы)
|
|
|
+
|
|
|
+-Анализаторы протоколов
|
|
|
+
|
|
|
+-Антивирусные средства
|
|
|
+
|
|
|
+-Межсетевые экраны
|
|
|
+
|
|
|
+-Криптосредства
|
|
|
+
|
|
|
+-Системы резервного копирования
|
|
|
+
|
|
|
+-Системы бесперебойного питания
|
|
|
+
|
|
|
+-Источники бесперебойного питания
|
|
|
+
|
|
|
+-Резервирование нагрузки
|
|
|
+
|
|
|
+-Генераторы напряжения
|
|
|
+
|
|
|
+-Системы аутентификации
|
|
|
+
|
|
|
+-Пароль
|
|
|
+
|
|
|
+-Ключ доступа
|
|
|
+
|
|
|
+-Сертификат
|
|
|
+
|
|
|
+-Биометрия
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### Средства защиты от несанкционированного доступа (СЗИ от НСД)
|
|
|
+
|
|
|
+**Несанкционированный доступ** (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств,
|
|
|
+предоставляемых информационными системами.
|
|
|
+
|
|
|
+### Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
|
|
|
+
|
|
|
+-первая группа содержит только один седьмой класс;
|
|
|
+-вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
|
|
|
+-третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
|
|
|
+-четвертая группа характеризуется верифицированной защитой и содержит только первый класс.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### Сетевые средства защиты:
|
|
|
+
|
|
|
+-подсистема межсетевого экранирования;
|
|
|
+-подсистема защиты каналов передачи данных;
|
|
|
+-подсистема обнаружения атак;
|
|
|
+
|
|
|
+### Прикладные средства защиты:
|
|
|
+
|
|
|
+-подсистема антивирусной защиты;
|
|
|
+-подсистема предотвращения утечек информации;
|
|
|
+-подсистема резервного копирования и архивирования;
|
|
|
+-подсистема управления доступом (идентификации и аутентификации пользователей);
|
|
|
+
|
|
|
+### Мониторинг:
|
|
|
+
|
|
|
+-подсистема централизованного мониторинга и аудита событий ИБ.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+## Источники:
|
|
|
+
|
|
|
+1.[bit.samag.ru](https://bit.samag.ru/archive/article/1428)
|
|
|
+2.[lektsii.org](https://lektsii.org/17-45707.html)
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
ypv
