Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
РСБ.5: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''РСБ.5''' - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и р...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должен осуществляться мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них. |
| − | |||
| − | В случае выявление признаков инцидентов безопасности в | + | Мониторинг (просмотр и анализ) записей регистрации (аудита) должен проводиться для всех событий, подлежащих регистрации в соответствии с [[РСБ.1]], и с периодичностью, установленной оператором, и обеспечивающей своевременное выявление признаков инцидентов безопасности в информационной системе. |
| − | Правила и процедуры мониторинга результатов регистрации событий безопасности и реагирования на них регламентируются в организационно-распорядительных документах оператора | + | |
| + | В случае выявление признаков инцидентов безопасности в информационной системе осуществляется планирование и проведение мероприятий по реагированию на выявленные инциденты безопасности. | ||
| + | |||
| + | Правила и процедуры мониторинга результатов регистрации событий безопасности и реагирования на них регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению РСБ.5: == | ==Требования к усилению РСБ.5: == | ||
| − | #в | + | #в информационной системе должны обеспечиваться интеграция результатов мониторинга (просмотра и анализа) записей регистрации (аудита) из разных источников (журналов, хранилищ информации о событиях безопасности) и их корреляция с целью выявления инцидентов безопасности и реагирования на них; |
| − | #в | + | #в информационной системе обеспечивается интеграция процессов мониторинга (просмотра, анализа) результатов регистрации событий безопасности с результатами анализа уязвимостей, проводимого в соответствии с [[АНЗ.1]], и результатами обнаружения вторжений, проводимого в соответствии с [[СОВ.1]] с целью усиления возможностей по выявлению признаков инцидентов безопасности; |
| − | #в | + | #в информационной системе обеспечивается полнотекстовый анализ привилегированных команд; |
| − | #оператором | + | #оператором обеспечивается анализ записанных сетевых потоков (дампов). |
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
| Строка 26: | Строка 29: | ||
|- | |- | ||
| style="text-align:left;" | РСБ.5 | | style="text-align:left;" | РСБ.5 | ||
| − | | | + | | + |
| − | | | + | | + |
| + | | + | ||
| + | | + | ||
| Строка 37: | Строка 40: | ||
| 1 | | 1 | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 11:22, 22 октября 2021
РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них
Описание
Оператором должен осуществляться мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них.
Мониторинг (просмотр и анализ) записей регистрации (аудита) должен проводиться для всех событий, подлежащих регистрации в соответствии с РСБ.1, и с периодичностью, установленной оператором, и обеспечивающей своевременное выявление признаков инцидентов безопасности в информационной системе.
В случае выявление признаков инцидентов безопасности в информационной системе осуществляется планирование и проведение мероприятий по реагированию на выявленные инциденты безопасности.
Правила и процедуры мониторинга результатов регистрации событий безопасности и реагирования на них регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению РСБ.5:
- в информационной системе должны обеспечиваться интеграция результатов мониторинга (просмотра и анализа) записей регистрации (аудита) из разных источников (журналов, хранилищ информации о событиях безопасности) и их корреляция с целью выявления инцидентов безопасности и реагирования на них;
- в информационной системе обеспечивается интеграция процессов мониторинга (просмотра, анализа) результатов регистрации событий безопасности с результатами анализа уязвимостей, проводимого в соответствии с АНЗ.1, и результатами обнаружения вторжений, проводимого в соответствии с СОВ.1 с целью усиления возможностей по выявлению признаков инцидентов безопасности;
- в информационной системе обеспечивается полнотекстовый анализ привилегированных команд;
- оператором обеспечивается анализ записанных сетевых потоков (дампов).
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| РСБ.5 | + | + | + | + |
| Усиление РСБ.5 | 1 | |||
