|
СТ РК ИСО/МЭК 10181-7-2008
Информационная технология Взаимодействие открытых систем Основы безопасности для открытых систем Часть 7. Основы учета событий безопасности и оперативного оповещения
(ИСО/МЭК 10181-7:1996 «Информационная технология. Взаимодействие открытых систем. Основы безопасности для открытых систем. Основы учета событий безопасности и оперативного оповещения», IDT)
Содержание
4. Учет событий безопасности и оперативного оповещения о них 5. Политика и другие аспекты учета событий безопасности и оперативного оповещения о них 6. Информация и средства учета событий безопасности и оперативного оповещения 7. Механизмы учета событий безопасности и оперативного оповещения о них 8. Взаимодействия с другими сервисами и механизмами защиты Приложение Б. Реализация учета событий безопасности и оперативного оповещения о них Приложение В. Схема средств учета событий безопасности и оперативного оповещения о них Приложение Г. Регистрация времени для событий безопасности
Стандарт СТ РК ИСО/МЭК 10181-2008 под общим названием «Информационная технология. Методы и средства обеспечения безопасности. Взаимодействие открытых систем. Основы безопасности открытых систем» состоит из следующих частей: - Часть 1. Обзор - Часть 2. Основы аутентификации - Часть 3. Основы управления доступом - Часть 4. Основы неотказуемости - Часть 5. Основы конфиденциальности - Часть 6. Основы целостности - Часть 7. Основы учета событий безопасности и оперативного оповещения. Настоящий стандарт уточняет концепцию учета событий безопасности, описанную в стандарте СТ РК ИСО/МЭК 10181-1-2008. Концепция включает как обнаружение событий безопасности в системе, так и оперативное реагирование на них. Поэтому Основы безопасности открытых систем затрагивают как учет событий безопасности, так и схемы оперативного оповещения о них. Учет событий безопасности является независимым рассмотрением и экспертизой событий в системе. К целям учета событий безопасности относятся: - помощь при идентификации и анализе несанкционированных действий или атак; - анализ гарантий того, что определенные действия могут быть приписаны объектам, ответственным за такие действия; - вклад в разработку усовершенствованных процедур контроля ущерба; - подтверждение соответствия действующей политике безопасности; - отчетные данные, которые могут указывать на несоответствия системного контроля требованиям; - идентификацию возможных необходимых изменений управления, политики и процедур защиты. В рамках рассматриваемых Основ безопасности учет событий безопасности включает обнаружение, сбор и регистрацию различных связанных с защитой событий как из журналов учета, так и по результатам анализа этих журналов. Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 16000 тг
|