Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
СОВ.2: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должно обеспечиваться обновление базы решающих правил системы обнаружения вторжений, применяемой в информационной системе. |
| + | |||
Обновление базы решающих правил системы обнаружения вторжений должно предусматривать: | Обновление базы решающих правил системы обнаружения вторжений должно предусматривать: | ||
| − | *получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил; | + | *получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил; |
| − | *получение из доверенных источников и установку обновлений базы решающих правил; | + | *получение из доверенных источников и установку обновлений базы решающих правил; |
| − | *контроль целостности обновлений базы решающих правил | + | *контроль целостности обновлений базы решающих правил. |
| − | |||
| + | Правила и процедуры обновления базы решающих правил регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению СОВ.2: == | ==Требования к усилению СОВ.2: == | ||
| − | #в | + | # в информационной системе должно обеспечиваться централизованное управление обновлением базы решающих правил системы обнаружения вторжений; |
| − | #в | + | # в информационной системе должна обеспечиваться возможность редактирования базы решающих правил (добавление и (или) исключение решающих правил) со стороны уполномоченных должностных лиц (администраторов) для предотвращения определенных оператором компьютерных атак и (или) сокращения нагрузки на информационную систему, а также минимизации ложных срабатываний системы обнаружения вторжений; |
| − | #оператором | + | # оператором информационной системы устанавливается порядок редактирования базы решающих правил. В случае редактирования базы решающих правил запись об этом событии с указанием произведенных изменений фиксируется в соответствующем журнале регистрации событий безопасности. |
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
Текущая версия на 15:06, 22 октября 2021
СОВ.2 - Обновление базы решающих правил
Описание
Оператором должно обеспечиваться обновление базы решающих правил системы обнаружения вторжений, применяемой в информационной системе.
Обновление базы решающих правил системы обнаружения вторжений должно предусматривать:
- получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил;
- получение из доверенных источников и установку обновлений базы решающих правил;
- контроль целостности обновлений базы решающих правил.
Правила и процедуры обновления базы решающих правил регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению СОВ.2:
- в информационной системе должно обеспечиваться централизованное управление обновлением базы решающих правил системы обнаружения вторжений;
- в информационной системе должна обеспечиваться возможность редактирования базы решающих правил (добавление и (или) исключение решающих правил) со стороны уполномоченных должностных лиц (администраторов) для предотвращения определенных оператором компьютерных атак и (или) сокращения нагрузки на информационную систему, а также минимизации ложных срабатываний системы обнаружения вторжений;
- оператором информационной системы устанавливается порядок редактирования базы решающих правил. В случае редактирования базы решающих правил запись об этом событии с указанием произведенных изменений фиксируется в соответствующем журнале регистрации событий безопасности.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| СОВ.2 | + | + | ||
| Усиление СОВ.2 | 1,2,3 | |||
