В3 - Қауіпсіздік домендері. Барлық қорғау механизмдері қауіпсіздік ядросында шоғырлануы керек.Аудит құралдарының жұмыс істеу жауапкершілігіне және жүйені қалпына келтіругеадминистратор жауапты.
Тиісті критерийлары:
Анықталған қауіпсіздік саясатты ұстануы
Аудит құралдарына хабарландырулар енуі тиіс
Қауіпсіздік мониторын қолдау
Қауіпсіздік ядросы ықшамды болып келеді
Есептеуіш базаға сырттан келген шабуылға қарсылық көрсету
Жүйенің жұмыс істеу қабілетін қалпына келтіру құралдарының бар болуы қажетті.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді:
даярлық кезеңі,
ақпараттық қорларды түгендеу,
қатерді талдау,
қорғаныш жоспарын жүзеге асыру.
Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.
Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.
Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады.
Достарыңызбен бөлісу: |