Подсистема контроля эффективности защиты информации

Данная подсистема позволяет автоматизировать процесс контроля эффективности защиты информации: 1. анализ уязвимостей сетевой и системной инфраструктуры – деятельность по выявлению уязвимостей в программно-аппаратном обеспечении на основе всесторонних или выборочных тестов сетевых сервисов, операционных систем, прикладного программного обеспечения, маршрутизаторов, межсетевых экранов и т. п.; 2. анализ уязвимостей СУБД или веб-приложений – используется для выявления уязвимостей, характерных исключительно для баз данных или веб-приложений и веб-сервисов; 3. контроль политик безопасности – деятельность по контролю выполнения правил политики безопасности. Это позволяет в любой момент времени иметь актуальные сведения об элементах информационной системы, состояние которых нарушает политику безопасности, и оперативно устранять несоответствия.

Подсистема мониторинга и управления инцидентами ИБ

Типовые действия, выполняемые в рамках процесса управления инцидентами информационной безопасности, включают: 1. идентификацию инцидента информационной безопасности; 2. реагирование на инцидент информационной безопасности; 3. восстановление после инцидента информационной безопасности; 4. последующие действия по инциденту (анализ первопричин возникшего инцидента, проведение служебного расследования и др.).

Подсистема обеспечения непрерывности функционирования средств защиты

Подсистема обеспечения непрерывности функционирования средств защиты включает в себя: 1. резервное копирование и восстановление; 2. обеспечение бесперебойного электропитания.

Система резервного копирования является служебной подсистемой системы хранения данных и предназначена для создания резервных копий и восстановления данных. Она позволяет защитить данные от разрушения не только в случае сбоев или выхода из строя аппаратуры, но и в результате ошибок программных средств и пользователей. От надежности и стабильности системы бесперебойного питания напрямую зависит функционирование средств и систем защиты организации.

Использование централизованной системы резервного копирования позволяет сократить совокупную стоимость владения системами и средствами защиты за счет оптимального использования устройств резервного копирования и уменьшения расходов на администрирование (по сравнению с децентрализованной системой).

<<< < Предыдущая 1 23 / 33

Соседние файлы в предмете Основы информационной безопасности

#
09.04.202329 Кб12Отчет. Методы защиты информации и программного обеспечения.docx
#
09.04.202321 Кб16Отчет. Методы социальной инженерии.docx
#
09.04.202332.18 Кб14Отчет. Обеспечение безопасности ОС Windows 7.docx
#
09.04.202324.5 Кб9Отчет. Основные методы проведения аудита инфраструктуры ИБ.docx
#
09.04.202342.64 Кб10Отчет. Основные средства проведения аудита систем ИБ.docx
#
09.04.202320.73 Кб11Отчет. Подсистемы информационной безопасности традиционных КИС..docx
#
09.04.202321.43 Кб11Отчет. Проведение тестов на проникновение.docx
#
09.04.202321.39 Кб12Отчет. Разработка плана и методики систем аудита ИБ.docx
#
09.04.202321.84 Кб11Отчет. Управление открытыми ключами.docx
#
09.04.202320 Кб9Отчет. Эксплуатация уязвимостей (получение паролей).docx