Международный стандарт iso 17799
Мониторинг использования системы
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 9.7.2 Мониторинг использования системы
9.7.2.1 Процедуры и области риска Необходимо разработать процедуры для мониторинга использования средств обработки информации. Эти процедуры помогут гарантировать, что пользователи выполняют только те действия, которые явным образом им разрешены. Уровень мониторинга, необходимый для отдельных средств, следует определить при оценке рисков. Рекомендуется рассмотреть мониторинг следующих областей: a) авторизованный доступ, включая следующую информацию: 1) идентификатор пользователя; 2) дата и время основных событий; 3) типы событий; 4) файлы, к которым был получен доступ; 5) использованные программы и утилиты; b) все привилегированные операции, например: 1) использование учетной записи супервизора; 2) запуск и остановка системы; 3) подключение и отключение устройств ввода-вывода; c) попытки несанкционированного доступа, в том числе: 1) неудачные попытки; 2) нарушения политики доступа и уведомления о нарушениях для сетевых шлюзов и межсетевых экранов; 3) сигналы тревоги от специализированных систем обнаружения вторжений; d) системные сигналы о событиях и сбоях, например: 1) сообщения и сигналы тревоги на консоли; 2) чрезвычайные события, записанные в системный журнал; ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 65 3) сигналы тревоги от средств сетевого управления. 9.7.2.2 Факторы риска Результаты мониторинга необходимо регулярно просматривать. Частота просмотра должна зависеть от существующей степени риска. Вот некоторые факторы риска, которые следует учитывать: a) критичность прикладных процессов; b) ценность, конфиденциальность или критичность обрабатываемой информации; c) предыдущие случаи проникновения в систему и неправомерного использования; d) степень взаимосвязи систем (в частности, в общедоступных сетях). жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|