Merge branch 'master' of http://213.155.192.79:3001/ypv/EASvZI

Лекции/П2.5.600_Централизованное_управление_системой_защиты/краснова.md

@@ -0,0 +1,113 @@
+# Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.  
+
+**Централизованное управление системой защиты**-это решение, в котором все действия, связанные с обновлением баз вирусов, настройкой параметров защиты и контролем за заражениями, осуществляются с одного центрального сервера. 
+Такой подход позволяет упростить администрирование и обеспечить единообразную защиту для всех компьютеров в сети предприятия.  
+
+**Оперативный мониторинг** - это контроль текущей активности персонала: кто какие задания выполняет, с какой производительностью работает и т.п. Обычно такой мониторинг используется для обеспечения информационной безопасности 
+организации. В HR-управлении он применяется реже, как правило, для решения "деликатных" задач.  
+
+**Аудит безопасности** — это методическое исследование и проверка действий, которые могут повлиять на безопасность системы.  
+
+### Классификация средств защиты информации  
+
+-Средства авторизации    
+
+-Мандатное управление доступом    
+
+-Избирательное управление доступом    
+
+-Управление доступом на основе ролей    
+
+-Протоколирование (или аудит)    
+
+-Системы мониторинга сетей   
+
+-Системы обнаружения и предотвращения вторжений (IDS/IPS)    
+
+-Системы предотвращения утечек конфиденциальной информации (DLP-системы)    
+
+-Анализаторы протоколов    
+
+-Антивирусные средства  
+
+-Межсетевые экраны  
+
+-Криптосредства  
+
+-Системы резервного копирования  
+
+-Системы бесперебойного питания  
+
+-Источники бесперебойного питания  
+
+-Резервирование нагрузки  
+
+-Генераторы напряжения  
+
+-Системы аутентификации  
+
+-Пароль  
+
+-Ключ доступа  
+
+-Сертификат  
+
+-Биометрия  
+
+![](рита.png)  
+
+###  Средства защиты от несанкционированного доступа (СЗИ от НСД)  
+
+**Несанкционированный доступ** (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, 
+предоставляемых информационными системами.  
+
+### Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:  
+
+-первая группа содержит только один седьмой класс;  
+-вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;  
+-третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;  
+-четвертая группа характеризуется верифицированной защитой и содержит только первый класс.  
+
+![](рита2.png)  
+
+### Сетевые средства защиты:  
+
+-подсистема межсетевого экранирования;  
+-подсистема защиты каналов передачи данных;  
+-подсистема обнаружения атак;  
+
+### Прикладные средства защиты:   
+
+-подсистема антивирусной защиты;  
+-подсистема предотвращения утечек информации;  
+-подсистема резервного копирования и архивирования;  
+-подсистема управления доступом (идентификации и аутентификации пользователей);  
+
+### Мониторинг:   
+
+-подсистема централизованного мониторинга и аудита событий ИБ.  
+
+![](рита3.png)  
+
+## Источники:  
+
+1.[bit.samag.ru](https://bit.samag.ru/archive/article/1428)  
+2.[lektsii.org](https://lektsii.org/17-45707.html)  
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+