Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4628 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы проектирования защищенных инфокоммуникационных систем
Файл:
Лекции, старые. / Лекция 10.pptx
Скачиваний:
23
Добавлен:
17.01.2022
Размер:
814.42 Кб
Скачать
►Содержание►

ГЕНЕРИРОВАНИЕ ВРЕМЕННЫХ МЕТОК И (ИЛИ) СИНХРОНИЗАЦИЯ СИСТЕМНОГО ВРЕМЕНИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ

РСБ.6

Требования к реализации РСБ.6

В информационной системе должно осуществляться генерирование надежных меток времени и (или) синхронизация системного времени.

Получение меток времени, включающих дату и время, используемых при генерации записей регистрации (аудита) событий безопасности в информационной системе достигается посредством применения внутренних системных часов информационной системы.

Требования к усилению РСБ.6

Оператором информационной системы должен быть определен источник надежных меток времени; в информационной системе должна выполняться синхронизация системного времени с периодичностью, определенной оператором.

Содержание базовой меры РСБ.6

Меры защиты

Класс защищенности информационной системы

информации

4

3

2

1

РСБ.6

+

+

+

+

 

 

 

 

 

Усиление РСБ.6

 

 

 

1

 

 

 

 

 

ЗАЩИТА ИНФОРМАЦИИ О СОБЫТИЯХ БЕЗОПАСНОСТИ

РСБ.7

Требования к реализации РСБ.7

В информационной системе должна обеспечиваться защита информации о событиях безопасности.

Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования, определенных в соответствии с настоящим методическим документом, и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий.

Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам.

Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению РСБ.7

в информационной системе обеспечивается резервное копирование записей регистрации (аудита);

в информационной системе обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации);

в информационной системе для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы;

оператор предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов.

Содержание базовой меры РСБ.7

Мера защиты

Класс защищенности информационной системы

информации

4

3

2

1

РСБ.7

+

+

+

+

 

 

 

 

 

Усиление РСБ.7

 

 

1

1

 

 

 

 

 

ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ ПРОСМОТРА И АНАЛИЗА ИНФОРМАЦИИ О ДЕЙСТВИЯХ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ

РСБ.8

Требования к реализации РСБ.8

В информационной системе должна иметься возможность просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

Сведения о действиях отдельных пользователей в информационной системе должны предоставляться уполномоченным должностным лицам для просмотра и анализа с целью расследования причин возникновения инцидентов в информационной системе в соответствии с законодательством Российской Федерации.

Правила и процедуры просмотра и анализа информации о действиях отдельных пользователей регламентируются в организационно- распорядительных документах оператора по защите информации.

Соседние файлы в папке Лекции, старые.
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности