Программно-аппаратные средства обеспечения информационной безопасности - 190 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

190

жать средства защиты и управления множеством регистрируемых

событий и их параметров и предоставлять доступ к ним только

администратору.

3. Без изменений.

4. Дополнение. В ТСВ должны присутствовать защищенные

средства запуска и остановки процесса аудита. Доступ к этим

средствам, равно как и к средствам просмотра журнала аудита,

должен быть разрешен только администратору.

ТСВ также должна включать средства управления аудитом,

доступные только для администратора, которые позволяют осу-

ществлять:

- создание и удаление журнала аудита, контроль и измене-

ние его размеров;

- форматирование и упаковка записей журнала аудита;

- обеспечение целостности журнала аудита при сбоях и от-

казах системы.

Уровень АD-3. Развитые средства аудита.

1. Без изменений.

2. Без изменений.

3. Без изменений.

4. Дополнение. В ТСВ должны присутствовать специально

разработанные средства контроля целостности журнала аудита, а

также средства контроля целостности заданного множества реги-

стрируемых событий.

1. Средства просмотра журнала аудита должны предостав-

лять авторизованному пользователю возможность ознакомления

с данными аудита и их проверки. Данные средства должны быть

защищены от несанкционированного доступа.

ТСВ также должна иметь средства обработки журнала ауди-

та, позволяющие осуществлять выборочный анализ:

- действий одного или нескольких пользователей;

- действий над одним или несколькими объектами или ре-

сурсами;

- всех или подмножества исключительных ситуаций;

- действий, ассоциированных с заданными атрибутами по-

литики безопасности субъектов и объектов.

190

жать средства защиты и управления множеством регистрируемых
событий и их параметров и предоставлять доступ к ним только
администратору.
3. Без изменений.
4. Дополнение. В ТСВ должны присутствовать защищенные
средства запуска и остановки процесса аудита. Доступ к этим
средствам, равно как и к средствам просмотра журнала аудита,
должен быть разрешен только администратору.
ТСВ также должна включать средства управления аудитом,
доступные только для администратора, которые позволяют осу-
ществлять:
- создание и удаление журнала аудита, контроль и измене-
ние его размеров;
- форматирование и упаковка записей журнала аудита;
- обеспечение целостности журнала аудита при сбоях и от-
казах системы.
Уровень АD-3. Развитые средства аудита.
1. Без изменений.
2. Без изменений.
3. Без изменений.
4. Дополнение. В ТСВ должны присутствовать специально
разработанные средства контроля целостности журнала аудита, а
также средства контроля целостности заданного множества реги-
стрируемых событий.
1. Средства просмотра журнала аудита должны предостав-
лять авторизованному пользователю возможность ознакомления
с данными аудита и их проверки. Данные средства должны быть
защищены от несанкционированного доступа.
ТСВ также должна иметь средства обработки журнала ауди-
та, позволяющие осуществлять выборочный анализ:
- действий одного или нескольких пользователей;
- действий над одним или несколькими объектами или ре-
сурсами;
- всех или подмножества исключительных ситуаций;
- действий, ассоциированных с заданными атрибутами по-
литики безопасности субъектов и объектов.

Заказать работу

Программно-аппаратные средства обеспечения информационной безопасности - 190 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Вы здесь

Программно-аппаратные средства обеспечения информационной безопасности - 190 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Голубятников И.В.

Мещеряков Р.В.

Шелупанов А.А.

Информационная безопасность и защита компьютерной информации

Страницы