Mavzu: Monitoring va risk faktorlarini qayta ko'rib chiqish

Bu sahifa navigatsiya:

• Audit jurnallarini yuritish . Audit jurnallarini yuritish . Boshqarish vositasi
• Audit jurnallarini yuritish

Mavzu: Monitoring va risk faktorlarini qayta ko'rib chiqish. Shukurov O. AXBOROT XAVFSIZLIGI kafedrasi stajyor-o‘qituvchisi, D bino, 2-qavat, 210-xona AX risklari monitoringi Maqsad: axborotga ishlov berishda ruxsatsiz xatti-harakatlarni aniqlash. Tizimlarni kuzatish mumkinligini va axborot xavfsizligi voqealarini ro‘yxatga olish kerak. Axborot tizimlarining muammolarini identifikatsiya qilishni ta’minlash uchun to‘xtab qolishlar va operatsiyalarni ro‘yxatga olish jurnali yuritilishi kerak. Tashkilot voqealarni kuzatish mumkinligi va voqealarni ro‘yxatga olish bo‘yicha xatti-harakatlarga qo‘llanadigan barcha tegishli yuridik talablarga rioya qilishi kerak. Tizim monitoringi axborot xavfsizligini ta’minlash va foydalanishni boshqarish siyosati modeliga muvofiqligini tasdiqlash bo‘yicha bajariladigan tadbirlarning samaraliligini tekshirishga imkon beradi. Audit jurnallarini yuritish. Audit jurnallarini yuritish. Boshqarish vositasi Axborot xavfsizligi insidentlari, voqealarini yozish uchun audit jurnalini yuritish va ularni ma’lum vaqt mobaynida saqlash kerak. Bu jurnallar insidentlarning keyingi tekshiruvlarini va foydalanishni boshqarish monitoringini o‘tkazishda zarur bo‘ladi. Audit jurnallarini yuritish. Joriy etish bo‘yicha qo‘llanma Audit jurnallari zarur bo‘lganda quyidagilarni o‘z ichiga olishi kerak: foydalanuvchilarning identifikatorlarini; asosiy voqealarning sanasi, vaqti va batafsil tafsilotlarini,masalan, foydalanuvchilarning kirishi va chiqishi; terminal identifikatori yoki mumkin bo‘lsa, uning joylashgan joyi; tizimdan foydalanishning muvaffaqiyatli va rad etilgan urinishlarining yozuvlari; ma’lumotlar va boshqa aktivlardan foydalanishning muvaffaqiyatli va rad etilgan urinishlarining yozuvlari; tizim konfiguratsiyasini o‘zgartirish; imtiyozlardan foydalanish; tizim utilitlari va ilovalaridan foydalanish; fayllardan foydalanish va foydalanish turi; tarmoq adreslari va bayonnomalari; foydalanishni boshqarish tizimidan chiqadigan xabarlar; muhofaza qilish tizimini, masalan, antivirus muhofazasi va buzib kirishlarni aniqlash tizimlarini aktivatsiya va deaktivatsiya qilish. Download 0.97 Mb. Do'stlaringiz bilan baham: