Мониторинг информационной безопасности организаций БС РФ

but.gif (133 bytes) Мониторинг ИБ1_gloss.gif (303 bytes) должен проводиться персоналом организации, ответственным за ИБ, с целью обнаружения и регистрации отклонений защитных мер от требований ИБ и оценки полноты реализации положений политики ИБ1_gloss.gif (303 bytes), инструкций и руководств обеспечения ИБ в организации.
but.gif (133 bytes) Основными целями мониторинга ИБ в организации являются оперативное и постоянное наблюдение, сбор, анализ и обработка данных под заданные цели, определяемые системой управления ИБ в организации.
but.gif (133 bytes) Такими целями анализа могут быть:

   bul1.gif (838 bytes) контроль за реализацией положений нормативных актов по обеспечению ИБ в организации;
   bul1.gif (838 bytes) выявление нештатных (или злоумышленных) действий в АБС организации;
   bul1.gif (838 bytes) выявление потенциальных нарушений ИБ.

but.gif (133 bytes) Для целей оперативного и постоянного наблюдения объектов1_gloss.gif (303 bytes) мониторинга могут использоваться как специализированные (например, программные) средства, так и штатные (входящие в коммерческие продукты и системы) средства регистрации действий пользователей, процессов и т.п.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.11.5) (принят и введен в действие распоряжением Банка России от 26.01.2006 N Р-27)

Обозначения и сокращения1_gloss.gif (303 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510