Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

СОВ.2: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
(Новая страница: «'''СОВ.2''' - Обновление базы решающих правил == Описание == Оператором персональных данных д...»)
 
 
(не показана 1 промежуточная версия этого же участника)
Строка 2: Строка 2:
  
 
== Описание ==
 
== Описание ==
Оператором персональных данных должно обеспечиваться обновление базы решающих правил системы обнаружения вторжений, применяемой в информационной системе персональных данных (ИСПДн).  
+
Оператором должно обеспечиваться обновление базы решающих правил системы обнаружения вторжений, применяемой в информационной системе.
 +
 
 
Обновление базы решающих правил системы обнаружения вторжений должно предусматривать:
 
Обновление базы решающих правил системы обнаружения вторжений должно предусматривать:
*получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил;  
+
*получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил;
*получение из доверенных источников и установку обновлений базы решающих правил;  
+
*получение из доверенных источников и установку обновлений базы решающих правил;
*контроль целостности обновлений базы решающих правил.
+
*контроль целостности обновлений базы решающих правил.
Правила и процедуры обновления базы решающих правил регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.  
 
  
 +
Правила и процедуры обновления базы решающих правил регламентируются в организационно-распорядительных документах оператора по защите информации.
 +
 
==Требования к усилению СОВ.2: ==
 
==Требования к усилению СОВ.2: ==
  
ИСПДн должно обеспечиваться централизованное управление обновлением базы решающих правил системы обнаружения вторжений;  
+
# в информационной системе должно обеспечиваться централизованное управление обновлением базы решающих правил системы обнаружения вторжений;
ИСПДн должна обеспечиваться возможность редактирования базы решающих правил (добавление и (или) исключение решающих правил) со стороны уполномоченных должностных лиц (администраторов) для предотвращения определенных оператором персональных данных компьютерных атак и (или) сокращения нагрузки на ИСПДн, а также минимизации ложных срабатываний системы обнаружения вторжений;  
+
# в информационной системе должна обеспечиваться возможность редактирования базы решающих правил (добавление и (или) исключение решающих правил) со стороны уполномоченных должностных лиц (администраторов) для предотвращения определенных оператором компьютерных атак и (или) сокращения нагрузки на информационную систему, а также минимизации ложных срабатываний системы обнаружения вторжений;
#оператором ИСПДн устанавливается порядок редактирования базы решающих правил. В случае редактирования базы решающих правил запись об этом событии с указанием произведенных изменений фиксируется в соответствующем журнале регистрации событий безопасности.  
+
# оператором информационной системы устанавливается порядок редактирования базы решающих правил. В случае редактирования базы решающих правил запись об этом событии с указанием произведенных изменений фиксируется в соответствующем журнале регистрации событий безопасности.
 +
 
  
 
{| class="wikitable" style="text-align:center;"
 
{| class="wikitable" style="text-align:center;"
Строка 37: Строка 40:
 
| 1,2,3
 
| 1,2,3
 
|}
 
|}
[[Категория: Меры по обеспечению безопасности ПДн]]
+
[[Категория: Меры защиты информации в государственных информационных системах]]

Текущая версия на 15:06, 22 октября 2021

СОВ.2 - Обновление базы решающих правил

Описание

Оператором должно обеспечиваться обновление базы решающих правил системы обнаружения вторжений, применяемой в информационной системе.

Обновление базы решающих правил системы обнаружения вторжений должно предусматривать:

  • получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил;
  • получение из доверенных источников и установку обновлений базы решающих правил;
  • контроль целостности обновлений базы решающих правил.

Правила и процедуры обновления базы решающих правил регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению СОВ.2:

  1. в информационной системе должно обеспечиваться централизованное управление обновлением базы решающих правил системы обнаружения вторжений;
  2. в информационной системе должна обеспечиваться возможность редактирования базы решающих правил (добавление и (или) исключение решающих правил) со стороны уполномоченных должностных лиц (администраторов) для предотвращения определенных оператором компьютерных атак и (или) сокращения нагрузки на информационную систему, а также минимизации ложных срабатываний системы обнаружения вторжений;
  3. оператором информационной системы устанавливается порядок редактирования базы решающих правил. В случае редактирования базы решающих правил запись об этом событии с указанием произведенных изменений фиксируется в соответствующем журнале регистрации событий безопасности.


Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
СОВ.2 + +
Усиление СОВ.2 1,2,3
Источник — https://wikisec.ru/index.php?title=СОВ.2&oldid=17231