Сопровождение и мониторинг механизмов безопасности

image_pdfimage_print

Большинство механизмов безопасности требуют сопровождения и администрирования на протяжении всего периода их существования. Внедренные механизмы контроля должны регулярно отслеживаться и анализироваться для того, чтобы гарантировать их корректное и эффективное функционирование, а также то, что изменения среды функционирования не снижают их эффективности. Существует тенденция к ухудшению, со временем, производительности любого сервиса или механизма. Мониторинг предназначен для выявления этих ухудшений и инициирования корректирующих действий.

Действия по мониторингу и сопровождению должны планироваться и выполняться на регулярной основе, согласно расписанию. Таким образом могут быть минимизированы накладные расходы и сохранена эффективность механизмов безопасности.

_____________________________________________

Действия по сопровождению и мониторингу механизмов безопасности:

  • проверка журналов и отчетов;
  • модификация параметров механизмов контроля;
  • анализ эффективности механизмов контроля;
  • обновление механизмов контроля, политик и процедур;
  • контроль соответствия требованиям.

Основная цель – гарантировать корректное и эффективное функционирование.

______________________________________

Многие механизмы контроля производят выходные данные, которые должны проверяться на наличие событий, значимых с точки зрения безопасности, например, журналы, отчеты о сигналах тревоги, отчеты об управлении инцидентами, отчеты об уязвимостях и анализе приложений. Стандартные средства системного аудита могут предоставить для этого полезную информацию.

Автор

Александр Астахов

Эксперт по информационной безопасности, автор книг и статей, предприниматель, основатель группы GlobalTrust, компании Protectiva, портала ISO27000.RU.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *