Головна

Висновки по темі

  1. Висновки і проблеми
  2. Висновки і проблеми
  3. Висновки і проблеми
  4. Висновки і проблеми
  5. Висновки і проблеми
  6. Висновки і проблеми
  7. Висновки і проблеми

1. Ефективність системи безпеки принципово підвищується в разі доповнення механізму реєстрації механізмом аудиту. Це дозволяє оперативно виявляти порушення, визначати слабкі місця в системі захисту, аналізувати закономірності системи, оцінювати роботу користувачів.

2. Механізм реєстрації заснований на підзвітності системи забезпечення безпеки, фіксує всі події, що стосуються безпеки.

3. Аудит системних подій - Це аналіз накопиченої інформації, що проводиться оперативно в реальному часі або періодично (наприклад, раз в день).

4. Механізми реєстрації та аудиту є сильним психологічним засобом, що нагадує потенційним порушникам про невідворотність покарання за несанкціоновані дії, а користувачам - за можливі критичні помилки.

5. реєстраційний журнал - Це хронологічно упорядкована сукупність записів результатів діяльності суб'єктів системи, достатня для відновлення, перегляду та аналізу послідовності дій, що оточують або призводять до виконання операцій, процедур або скоєння подій при транзакції з метою контролю кінцевого результату.

6. Реєстрація подій, пов'язаних з безпекою інформаційної системи, включає як мінімум три етапи: збір і зберігання інформації про події, захист вмісту журналу реєстрації і аналіз вмісту журналу реєстрації.

7. Методи аудиту можуть бути статистичні та евристичні.

8. Для сертифікуються з безпеки інформаційних систем список контрольованих подій визначений робочим документом Гостехкомиссии РФ: "Положення про сертифікацію засобів і систем обчислювальної техніки і зв'язку за вимогами безпеки інформації".

Питання для самоконтролю

1. На чому заснований механізм реєстрації?

2. Які події, пов'язані з безпекою, підлягають реєстрації?

3. Чим відрізняються механізми реєстрації та аудиту?

4. Дайте визначення аудиту подій інформаційної системи.

5. Що відноситься до засобів реєстрації та аудиту?

6. Що таке реєстраційний журнал? Його форма.

7. Що розуміється під себе підозріло або?

8. Які етапи передбачають механізми реєстрації та аудиту?

9. Охарактеризуйте відомі методи аудиту безпеки інформаційних систем.



Попередня   86   87   88   89   90   91   92   93   94   95   96   97   98   99   100   101   Наступна

Висновки по темі | Посилання на додаткові матеріали (друковані та електронні ресурси) | Структурна схема термінів | Класифікація систем шифрування даних | Симетричні і асиметричні методи шифрування | Механізм електронного цифрового підпису | Висновки по темі | Методи розмежування доступу | Висновки по темі | Структурна схема термінів |

© 2016-2022  um.co.ua - учбові матеріали та реферати