Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
СОВ.2
Версия от 13:10, 17 февраля 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''СОВ.2''' - Обновление базы решающих правил == Описание == Оператором персональных данных д...»)
СОВ.2 - Обновление базы решающих правил
Описание
Оператором персональных данных должно обеспечиваться обновление базы решающих правил системы обнаружения вторжений, применяемой в информационной системе персональных данных (ИСПДн). Обновление базы решающих правил системы обнаружения вторжений должно предусматривать:
- получение уведомлений о необходимости обновлений и непосредственном обновлении базы решающих правил;
- получение из доверенных источников и установку обновлений базы решающих правил;
- контроль целостности обновлений базы решающих правил.
Правила и процедуры обновления базы решающих правил регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению СОВ.2:
- в ИСПДн должно обеспечиваться централизованное управление обновлением базы решающих правил системы обнаружения вторжений;
- в ИСПДн должна обеспечиваться возможность редактирования базы решающих правил (добавление и (или) исключение решающих правил) со стороны уполномоченных должностных лиц (администраторов) для предотвращения определенных оператором персональных данных компьютерных атак и (или) сокращения нагрузки на ИСПДн, а также минимизации ложных срабатываний системы обнаружения вторжений;
- оператором ИСПДн устанавливается порядок редактирования базы решающих правил. В случае редактирования базы решающих правил запись об этом событии с указанием произведенных изменений фиксируется в соответствующем журнале регистрации событий безопасности.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| СОВ.2 | + | + | ||
| Усиление СОВ.2 | 1,2,3 | |||
