Разработка и реализация процесса управления инцидентами иб в со­ответствии с лучшими практиками обеспечивает следующее


Download 1.2 Mb.
bet42/43
Sana30.03.2023
Hajmi1.2 Mb.
#1309469
1   ...   35   36   37   38   39   40   41   42   43
Bog'liq
текст лекции

Название продукта

Разработчики продукта

Сайт разработчиков

CorreLog Enterprise Server

CorreLog

http://correlog.com

Enterprise Security Manager

Arcsight

http://www.arcsight.com

Eventia, SmartDefence

Checkpoint

http://www.checkpoint.com

EventLog Analyzer

Manage Engi ne

http://www.manageengine.co

EventTracker

Prism Microsystems

http://www.prismmicrosys.com

InTrust

Quest Software

http://www.quest.com

LANguard, Network Server Monitor, EventsManager

GFI

http://gfisoftware.ru

Log Center

Tripwire

http://www.tripwire.com

LogRhythm 5.0

LogRhythm

http ://www. logrhythm .com

MARS Monitoring, Analysis and Response System

Cisco Systems

http://www.cisco.com

MX 3020

Loglogic Inc

http://loglogic.com

nFX Cinxi One

NetForensics

http://www.netforensics.com

NitroView Enterprise Security Manager

NitroSecurity

http://nitrosecurity.com

QRadar

QI Labs

http://qllabs.com/

Security Information Manager (SSIM)

Symantec

http://www.symantec.com

Security Information Manager (SIM)

TriGeo Network Se­curity

http://www.trigeo.com

SIEM

Trustwave

http://www.trustwave.com

Tivoli Security Operations Manager

IBM

http://www.ibm.com

Tripwire Log Center

Tripwire

http://www.tripwire.com


Принятые сокращения
АтС - атакованная система, сервис и/или сеть.
АО - аппаратное обеспечение.
БД - база данных.
БДСИИБ - база данных событий/инцидентов ИБ.
ВЧС - виртуальная частная сеть.
ГИТТ - готовность информационных и телекоммуникационных
технологий.
ГОЭ - группа обеспечения эксплуатации.
ГРИИБ - группа реагирования на инциденты информационной
безопасности.
ГУ И - группа управления инцидентом.
ИБ - информационная безопасность.
ИС - информационная система.



164

Управление инцидентами ИБ и непрерывностью бизнеса

исо итт
ИТ КГБР квд мэ мэк
НБ нсд ОИБ ОНБ
ОС ПО ПолИБ
СЗИ СМИ СОВ СОИБ СУИБ СУИИБ

  • Международная организация по стандартизации.

  • информационные и телекоммуникационные технологии.

  • информационные технологии.

  • компьютерная группа быстрого реагирования.

  • критические виды деятельности.

  • межсетевой экран.

  • Международная электротехническая комиссия.

  • непрерывность бизнеса.

  • несанкционированный доступ.

  • обеспечение информационной безопасности.

  • обеспечения непрерывности бизнеса.

  • операционная система.

  • программное обеспечение.

  • политика информационной безопасности.

  • средства защиты информации.

  • средства массовой информации.

  • система обнаружения вторжений.

  • система обеспечения информационной безопасности.

  • система управления информационной безопасностью.

  • система управления инцидентами информационной безо­пасности.

СУНБ
ТКЭ УНБ ЧС
ЭЦП

  • система управления непрерывностью бизнеса.

  • технико-криминалистическая экспертиза.

  • управление непрерывностью бизнеса.

  • чрезвычайная ситуация.

  • электронная цифровая подпись.

СПИСОК ЛИТЕРАТУРЫ

  1. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Ме­тоды и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

  2. ISO/IEC 27001:2005 «Information technology. Security techniques. In­formation security management systems. Requirements».

  3. ГОСТ P ИСО/МЭК TO 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инци­дентов информационной безопасности». М.: Стандартинформ, 2009.

  4. ISO/IEC TR 18044:2004 «Information technology. Security techniques. Information security incident management».

  5. ISO/IEC 27035:2011 «Information technology. Security techniques. In­formation security incident management».

  6. CMU/SEI-2004-TR-015 «Defining incident management processes for CSIRT».

  7. NIST SP 800-61 «Computer security incident handling guide».

  8. ISO/IEC 27031:2011 «Information technology. Security techniques. Guidelines for information and communications technology readiness for business continuity».

  9. BS 25999-1:2006 «Business continuity management. Code of practice».

  10. BS 25999-2:2007 «Business continuity management. Specification».

  11. ГОСТ P 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство». М.: Стандартинформ, 2011.

  12. ГОСТ Р 53647.2-2009 «Менеджмент непрерывности бизнеса. Часть 2. Требования». М.: Стандартинформ, 2011.

  13. ГОСТ Р 53647.3-2010 «Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению». М.: Стандартинформ, 2011.

  14. BS 10008:2008 «Evidential weight and legal admissibility of electronic information. Specification»

  15. BS 25777:2008 «Information and communications technology continuity management. Code of practice».

  16. PAS 77:2006 «IT Service Continuity Management. Code of practice».

  17. ISO/PAS 22399:2007 «Societal security. Guideline for incident prepar­edness and operational continuity management»

  18. BIP 2142:2007 «The Route Map to Business Continuity Management: Meeting the requirements of BS 25999».

  19. BIP 2151:2008 «Auditing Business Continuity Management Plans».

  20. Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информа­ционной безопасности организаций банковской системы Россий­ской Федерации. Общие положения».

  21. Killcrece G., Kossakowski К.Р., Ruefle R., Zajicek M. State of Practice of Computer Security Incident Response Teams (CSIRTs). Technical re-

port CMU/SEI-2003-TR-001. Carnegie Mellon Software Engineering Institute, 2003.

  1. Burdach M. Forensic Analysis of a Live Linux System. [Электронный ресурс]. URL: http://www.symantec.com/connect/articles/forensic- analysis-live-linux-system-pt-1 (дата обращения: 01.2012).

  2. ГОСТ P ИСО/МЭК 17799-2005 «Информационная технология. Ме­тоды и средства обеспечения безопасности. Практические правила управления информационной безопасностью».

  3. ISO/IEC 27002:2005 «Information technology. Security techniques. Code of practice for information security management».

  4. Российская E. P., Усов А. И. Судебная компьютерно-техническая экспертиза. M.: Право и закон, 2001. (Серия «Практическая юрис­пруденция. Судебная экспертиза».

  5. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем: Учеб, для вузов / В 2 т. Т. 1: Угрозы, уязвимости, атаки и подходы к защите. М.: Го­рячая линия-Телеком, 2006.

  6. Мусатов К. Непрерывность бизнеса. Подходы и решения // Jet Info, 2007. № 5.

  7. Альтерман Б. Д., Дрожжинов В. И, Моисеенко Г. Е. Обеспечение непрерывности деятельности организации в нештатных ситуациях // Jet Info, 2003. № 5.

  8. ISO/IEC TR 24762:2008 «Information technology. Security techniques. Guidelines for information and communications technology disaster re­covery services».

  9. ГОСТ P 53131-2008 «Защита информации. Рекомендации по услу­гам восстановления после чрезвычайных ситуаций функций и ме­ханизмов безопасности информационных и телекоммуникационных технологий. Общие положения.»


Download 1.2 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling