Cтраница 1
Указанные системы активного аудита и мониторинга в режиме реального времени осуществляют контроль информационной безопасности в автоматизированных системах и на рабочих местах пользователей, в том числе и системных администраторов. Наличие этих систем позволяет использовать получаемые данные по инцидентам и фактам несанкционированных действий для оценки уровня защиты информации в Главном управлении в случае проведения разбирательств по фактам нарушений. Одновременно данные мониторинга используются для выявления узких мест в подразделениях и автоматизированных системах, что служит основанием для внесения руководству предложений по улучшению организации работы и совершенствованию системы защиты информации, для корректировки политик безопасности. Здесь же следует отметить и серьезную профилактическую роль, которую выполняют системы активного аудита, с точки зрения предотвращения попыток несанкционированных действий пользователей. [1]
В любом случае и наличие достаточно сложных систем мониторинга и активного аудита, наличие простых защитных мер организационного характера играют важную роль при внедренш Стандарта информационной безопасности, поскольку создают условия для реализации принцип; обязательной идентификации нарушителя. [2]
Так же важно создание эффективной, постоянно действующей системы контроля за уровн информационной безопасности как системами активного аудита и мониторинга, так и традицж ными организационными мерами. [3]
Указанные системы активного аудита и мониторинга в режиме реального времени осуществляют контроль информационной безопасности в автоматизированных системах и на рабочих местах пользователей, в том числе и системных администраторов. Наличие этих систем позволяет использовать получаемые данные по инцидентам и фактам несанкционированных действий для оценки уровня защиты информации в Главном управлении в случае проведения разбирательств по фактам нарушений. Одновременно данные мониторинга используются для выявления узких мест в подразделениях и автоматизированных системах, что служит основанием для внесения руководству предложений по улучшению организации работы и совершенствованию системы защиты информации, для корректировки политик безопасности. Здесь же следует отметить и серьезную профилактическую роль, которую выполняют системы активного аудита, с точки зрения предотвращения попыток несанкционированных действий пользователей. [4]